1.什么是“天翼账号OAuth2.0”

       OAuth： OAuth（开放授权）是一个开放标准，允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

       天翼账号OAuth2.0：对于用户相关的OpenAPI（例如获取用户信息，流量信息，联系人信息，邮件信息等），为了保护用户数据的安全和隐私，第三方网站访问用户数据前都需要显式的向用户征求授权。

2.授权页示例

 （1）快速登录（支持扫二维码实现免密登录）

 （2）快速登录（支持同一浏览器“漫游”登录）

（3）账号密码登录

3.OAuth2.0接入方式

        天翼账号OAuth2.0支持网站接入和移动应用接入。
        网站可通过以下方式接入：

        1）登陆天翼账号开放平台，注册为开发者，并新建应用。

        2）审核通过后，根据分配的APPID（应用key）和应用密钥请求访问Oauth授权接口，获取访问资源所需accessToken

        3）根据获取到的accessToken请求相关资源。

       详见：OAuth2.0授权接口

4.OAuth2.0授权流程

        关于OAuth2.0协议授权流程查看OAuth2.0授权流程 ，其中Client指第三方应用，Resource Owner指用户，Authorization Server是我们的授权服务器，Resource Server是API服务器。

        OAuth2.0授权流程：

       （A）用户打开客户端以后，客户端要求用户给予授权。

       （B）用户同意给予客户端授权。

       （C）客户端使用上一步获得的授权，向认证服务器申请令牌。

       （D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。

       （E）客户端使用令牌，向资源服务器申请获取资源。

       （F）资源服务器确认令牌无误，同意向客户端开放资源。

        天翼账号OAuth2.0总体处理流程如下：

        Step1：申请接入，获取APPID(应用key)和appSecret(应用密钥)；

        Step2：使用APPID请求获取Authorization code(授权码，简称code)；

        Step3：授权后，通过code获取accessToken；

        Step4：根据获取到的accessToken请求获取相关受保护资源；

OAuth2.0授权相关接口