微博三方登录

1前端获取认证code

1.在Vue页面加载时 动态发送请求获取微博授权url
　　2.django收到请求的url后，通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授
　　权url返回给Vue
　　3.当用户点击上面的url进行扫码，授权成功会 跳转我们的回调界面并附加code参数　　
　　4.Vue获取到微博返回的code后，会 将code发送给django后端 (上面的redirect_uri)

2 获取微博access_token

后端获取code后，结合client_id、client_secret、redirect_uri参数进行传递,获取微博
　　access_token

3 获取微博用户基本信息并保存到数据库

使用获得的access_token调用获取用户基本信息的接口， 获取用户第三方平台的基本信息
用户基本信息 保存到数据库，然后关联本地用户 ，然后将用户信息返回给前端
1.4 生成token给Vue
django后端借助微博认证成功后，可以 使用JWT生成token ，返回给Vue
Vue将token存储到localStorage中 ，以便用户访问其他页面进行身份验证

2.第三方登录与本地登录的关联（三种情况）

2.1 情况1: 本地未登录，第一次登录第三方

此时相当于注册，直接把第三方信息拉取来并注册成本地用户就可以了，并建立本地用户与第三方用户
（openid）的绑定关系

2.2 情况2：本地未登录，再次登录第三方

此时用户已注册，获取到openid后直接找出对应的本地用户即可

2.3 情况3：本地登录，并绑定第三方

这个只要将获取到的openid绑定到本地用户就可以了

3.oauth认证原理

OAuth是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源，而无
需将用户名和密码提供给第三方应用。
OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。
这个code如果能出三方换取到数据就证明这个用户是三方真实的用户

<