OAuth2 登陆授权代码示例

现如今各大互联网公司都提供了自己的开放平台，这给第三方开发者提供了不少机会，这些平台为了让开发者访问平台内部被保护的特定资源，使用了OAuth2作为登陆授权协议，第三方应用需要获取accessToken才能访问特定资源。 当用户访问第三方应用后，将会看到类似于下图的授权页面：

他被引导至认证服务器，访问了如下的链接：https://oauth.taobao.com/authorize?response_type=code&client_id=100270989&redirect_uri=http://www.example.cn/demo/auth.do其中client_id是appKey，创建应用时获得，redirect_uri指回调地址，一般指向第三方应用处理登陆授权请求功能的链接，response_type为code，表示通过授权码授权。 认证服务器生成授权码，将用户请求导向redirect_uri指向的地址，第三方应用收到请求后，作如下处理：

1、获取授权码 String code = request.getParameter("code");

2、通过授权码和其他参数，向平台获取accessToken List<NameValuePair> params = new ArrayList<NameValuePair>(); params.add(new BasicNameValuePair("client_id", Constant.APP_KEY)); params.add(new BasicNameValuePair("client_secret", Constant.APP_SECRET)); params.add(new BasicNameValuePair("grant_type", "authorization_code")); params.add(new BasicNameValuePair("code", code)); params.add(new BasicNameValuePair("redirect_uri", "http://www.example.cn/demo/auth.do"));//这里redirect_uri与上面一致 String content = HttpUtils.getPageContent( "https://oauth.taobao.com/token", params); 然后就可以解析content，获取accessToken及其他用户信息，只要accessToken未过期，而且第三方应用有相应的权限，后续都可以通过accessToken访问平台的其他api接口： String accessToken = user.getAccessToken(); List<NameValuePair> params = new ArrayList<NameValuePair>(); params.add(new BasicNameValuePair("method", "user.otherinfo.get")); params.add(new BasicNameValuePair("v", "3.0")); params.add(new BasicNameValuePair("fields", "name,id,address")); params.add(new BasicNameValuePair("access_token", accessToken)); params.add(new BasicNameValuePair("uid", uid)); String content = HttpUtils.getPageContent(params);深入理解，请看这篇：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html