引言
前段时间写了一篇博客 OAuth2.0的学习和实践,以新浪微博为例,简述了Oauth2.0的授权流程和使用方法。
我们使用第三方账户登录,一般是要绑定本地用户使用的。所以,我们在授权成功之后,还面临一个问题,如何标识本地的账户。
授权过程分析
微博和微信账户接入
一次成功的授权流程可分为以下几步:
- 开发者提供第三方登录按钮
- 用户点击登录,去第三方授权(微博,QQ,微信等)
- 授权完成,跳转到开发者提供的callback地址,并给出code参数。
- 开发者使用上一步的code参数,向第三方发送请求,并获得access_token和其他信息。
第四步返回的信息如下:
微博
{
"access_token":"ACCESS_TOKEN",
"expires_in":157679999,
"remind_in"=>"15