场景描述:我公司开发的App需要集成甲方的第三方应用(H5),甲方要求实现授权登录,我方App账户需保证登录第三方应用,但又不想泄露过多信息给第三方。在这套流程体系中,本人对微信、支付宝、QQ的access_token与open_id如何关联进行猜想,并制定了自己的方案
方案说明:本方案主要目的是解决code、access_token与用户关联问题,因此对获取access_token\refresh_token\open_id方法不做过多描述
流程简述:本流程开始前第三方需注册并获得client_id、client_secret等关键信息
1.请求获取code
1.1第三方应用携带参数(redirect_uri、client_id)调用JS方法请求App获取code
$(function(){
$('body').on('click','.onClick_btn',function(){
//获取操作系统信息
var u = navigator.userAgent, app = navigator.appVersion;
var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Linux') > -1;//Android端
var isIOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/);//iOS