JustAuth集成登陆工具

JustAuth用于快速集成第三方平台的登录，比如：QQ平台、GitHub平台、微信平台

开源地址: JustAuth

OAuth流程

首先引入三个角色：

用户A：可以理解成你自己
网站B：可以理解成 OSChina
第三方C：可以理解成 Github

需求：你（用户A）想通过 Github（第三方C）登录网站B（OSChina）。

+--------+                               +---------------+
|        |--(A)- Authorization Request ->|   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- Authorization Grant ---|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- Authorization Grant -->| Authorization |
| Client |                               |     Server    |
|        |<-(D)----- Access Token -------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- Access Token ------>|    Resource   |
|        |                               |     Server    |
|        |<-(F)--- Protected Resource ---|               |
+--------+                               +---------------+

流程解析

(A) 用户打开客户端以后，客户端要求用户给予授权。
(B) 用户同意给予客户端授权。
(C) 客户端使用上一步获得的授权，向认证服务器申请令牌。
(D) 认证服务器对客户端进行认证以后，确认无误，同意发放令牌
(E) 客户端使用令牌，向资源服务器申请获取资源。
(F) 资源服务器确认令牌无误，同意向客户端开放资源。