登录流程
我的应用就可以通过token第三方应用获取一些基本信息了,我的应用在获取到这些基本信息之后,就可以在我的应用中创建一个账号了。
下次使用地方登录获取到的这些用户信息,就可以直接用来登录我的应用了。
为什么先返回code呢?
这个返回的code只能够使用一次。
这个code是从qq的服务器返回给网站时,我们时通过浏览器来实现的,在这个传输的过程中,是有可能被人捕获的,假设返回的是token别人就能使用token去换取数据了。
再者,这个code是一次性的,就算被别人捕获到了也没有用,因为已经使用过一次了,已经失效了。
为什么要使用token换取用户信息呢?为什么不直接返回用户信息呢?
假设你将用户数据返回给客户端,现在采用的大部分都是分布式集群式开发,假设你将数据返回给a系统了,a系统是不会再服务器上存储用户数据的,也是为了实现单点登录,因此返回一个token。