Oauth

1.获取授权地址  (获取未授权的Request Token)
oauth_consumer_key :OAUTH服务提供商处注册一个应用的KEY
oauth_signature_method :签名方法,HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种
oauth_signature :上面的签名方法对请求的签名
oauth_timestamp :发起请求的时间戳
oauth_nonce :随机生成的字符串
oauth_version :OAUTH的版本号,值必须为1.0
其他参数

2.服务商返回 
oauth_token :返回去授权的token
oauth_token_secret :返回去授权的SECRET
其他参数

3.去服务商得到用户授权
oauth_token :服务商返回的token
oauth_callback :回调地址
其他参数

4.服务商引导用户登录,返回 (获取用户授权的Request Token)
oauth_token :服务商返回的token[备注:可能不会返回,如果没返回上上面的那个token,YAHOO就是如此]
其他参数

5.发送用户授权请求
oauth_consumer_key :OAUTH服务提供商处注册一个应用的KEY
oauth_token :服务商返回的token
oauth_signature_method :签名方法,HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种
oauth_signature :上面的签名方法对请求的签名
oauth_timestamp :发起请求的时间戳
oauth_nonce :随机生成的字符串
oauth_version :OAUTH的版本号,值必须为1.0
其他参数

6.服务商引导用户授权,返回
oauth_token :服务商返回的得到用户授权的token
oauth_token_secret :服务商返回的secret
其他参数

7.得到用户授权,取用户的资料
oauth_consumer_key :OAUTH服务提供商处注册一个应用的KEY
oauth_token :服务商返回的得到用户授权token
oauth_signature_method :签名方法,HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种
oauth_signature :上面的签名方法对请求的签名
oauth_timestamp :发起请求的时间戳
oauth_nonce :随机生成的字符串
oauth_version :OAUTH的版本号,值必须为1.0
其他参数

思路流程如上,可以去豆瓣注册一个帐号来测试这个流程

豆瓣的OAUTH的地址:
http://www.douban.com/service/auth/request_token
http://www.douban.com/service/auth/authorize
http://www.douban.com/service/auth/access_token

实际应用的地址:

http://api.douban.com/people/%40me

OAuth库可以到

http://code.google.com/p/oauth

下载

备注:

Oauth文件的 246行错误  '://' . $_SERVER['HTTP_HOST']  请更改为: '://' . $_SERVER['SERVER_NAME']