[TOC] https://segmentfault.com/a/1190000010540911 # 第一步  # 第二步 用戶使用qq號登錄并授權 當用戶通過OAuth提供方的驗證后，頁面跳轉到回調地址，并附加一個參數code，code在下一步中將會用到 php先接收這個code  # 第三步 code 過期時間10S左右,比較短的時間,為了防止別人即使截取,短時間沒有使用,也無效了 appid&appkey&code 發送到OA 說明網站是合法請求授權的  這是個新的url和上面幾步url不一樣 # 第四步 AccessToken:用戶通過第三方應用訪問OAuth接口的令牌 比如在把這個網站寫的文章分享到qq空間上 AccessToken與RefreshToken 1、請求。 通過帶有AccessToken參數的特定的URL請求OAuth,然后OAuth以xml\json的方式放回結果； 2、處理返回結果。 使用方可以通過對json\xml的解釋獲取OAuth返回的信息。  JSON和XML轉換為字符串方式交給后臺處理  Access Token-具有較長的生命周期（10天半個月甚至更長，由個個平臺來定） Refresh Token-刷新令牌，起到刷新Access Token的作用（半年或一年甚至更長）