[TOC] https://segmentfault.com/a/1190000010540911 # 第一步  # 第二步 用户使用qq号登录并授权 当用户通过OAuth提供方的验证后，页面跳转到回调地址，并附加一个参数code，code在下一步中将会用到 php先接收这个code  # 第三步 code 过期时间10S左右,比较短的时间,为了防止别人即使截取,短时间没有使用,也无效了 appid&appkey&code 发送到OA 说明网站是合法请求授权的  这是个新的url和上面几步url不一样 # 第四步 AccessToken:用户通过第三方应用访问OAuth接口的令牌 比如在把这个网站写的文章分享到qq空间上 AccessToken与RefreshToken 1、请求。 通过带有AccessToken参数的特定的URL请求OAuth,然后OAuth以xml\json的方式放回结果； 2、处理返回结果。 使用方可以通过对json\xml的解释获取OAuth返回的信息。  JSON和XML转换为字符串方式交给后台处理  Access Token-具有较长的生命周期（10天半个月甚至更长，由个个平台来定） Refresh Token-刷新令牌，起到刷新Access Token的作用（半年或一年甚至更长）