1 执行第三方登陆
2 重定向到一个页面 引导第三方服务器登陆
3 验证账号密码 cilentID callbock 验证啥方式
4 第三方返回授权码code 会过期 只能使用一次(为了多一次认证。如果此时放回token就会暴露)
5 调用方那code换取token 严重callbock
6 第三方返回token
7 调用方使用token换取用户信息 在后台通过网络请求去拿取用户信息
token 要具备 加密 安全性 能够携带数据 指定过期
第三方是不会存用户信息他只做了一个认证