网站集成第三方登录-微信登录

网站集成第三方登录-微信登录
课程介绍
1. 第三方登录引入介绍;
2. 网站微信登录原理(重点);oauth2
3. 网站微信登录具体步骤(重点);
4. 常见疑问解答;
5. 功能实现
1.引入介绍
很多网站需要注册后才能登录，但是自己系统的注册，可能需要用户填写很多信息，需要一定的技术实现。很多大社交软件(微信，qq，微博等)有很多的用户群体，我们可以使用这个平台的账号直接登录自己的系统：
优点：这些系统有很大的用户群体；有这些大平台背景，用户的接收度和认可度较好；直接登录，避免用户注册和登录的繁琐过程。
这样，可以比较好的推广自己的网站和粘住用户。
微信，在做的各位都使用很频繁的社交软件，老少皆宜。今天我们以微信为例进行讲解。
微信开发平台供开发者可以基于微信做很多事情：
https://open.weixin.qq.com/

自己的网站可以接入网站应用开发，为用户提供了微信登录功能，降低了注册门槛，并可在用户授权后，获取用户基本信息，包括头像、昵称、性别、地区。出于安全考虑，网站应用的微信登录，需通过微信扫描二维码来实现。
1.准备事项
要想接入微信的登录功能，首先需要在微信开发平台进行用户的注册，同时需要认证为开发者，再创建网站应用，等待微信审批，审批过后，就可以使用相关功能。
1.1.注册
打开微信开发平台(https://open.weixin.qq.com/):

使用邮箱进行注册(最好使用企业邮箱，避免使用私人邮箱，后续需要企业的资质认证等，避免你离职后的交接麻烦)：

1.2.开发者认证
注册完成后，需要进行开发者的认证：

登录后，点击登录名，进入：
大致需要个人身份证等真实信息，还需要企业签字盖章等流程，认证一次300人民币。

1.3.创建网站应用
认证成功后，创建网站应用，也需要企业签字盖章，还需要备案的域名，作为微信的回调。

创建完成后，获取到appid和appsecret，配置好回调域名。
2.网站微信登录原理
一切参照官方文档： https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN

2.1.准备工作
Autho2.0原理见文档：第三方登录.doc
2.2.准备工作
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通过的网站应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。
2.3.授权流程说明
微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站，在微信用户授权登录已接入微信OAuth2.0的第三方应用后，第三方可以获取到用户的接口调用凭证（access_token），通过access_token可以进行微信开放平台授权关系接口调用，从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式，适用于拥有server端的应用授权。
2.4.OAuth2.0该模式整体流程为：

1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；
2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；
3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。
   2.5.获取access_token时序图：

然后通过at调用授权接口获取用户的信息，在自己应用中完成授权登录逻辑业务。
3.具体步骤
3.1.第一步：请求CODE
第三方使用网站应用授权登录前请注意已获取相应网页授权作用域（scope=snsapi_login），则可以通过在PC端打开以下链接：
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。
参数说明
参数 是否必须 说明
appid 是 应用唯一标识
redirect_uri 是 请使用urlEncode对链接进行处理
response_type 是 填code
scope 是 应用授权作用域，拥有多个作用域用逗号（,）分隔，网页应用目前仅填写snsapi_login即
state 否 用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
返回说明
用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code和state参数
redirect_uri?code=CODE&state=STATE
若用户禁止授权，则重定向后不会带上code参数，仅会带上state参数
redirect_uri?state=STATE
请求示例
登录一号店网站应用
https://passport.yhd.com/wechat/login.do
打开后，一号店会生成state参数，跳转到
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect
微信用户使用微信扫描二维码并且确认登录后，PC端会跳转到
https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e
为了满足网站更定制化的需求，我们还提供了第二种获取code的方式，支持网站将微信登录二维码内嵌到自己页面中，用户使用微信扫码授权后通过JS将code返回给网站。
JS微信登录主要用途：网站希望用户在网站内就能完成登录，无需跳转到微信域下登录后再返回，提升微信登录的流畅性与成功率。 网站内嵌二维码微信登录JS实现办法：
步骤1：在页面中先引入如下JS文件（支持https）：
http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js
步骤2：在需要使用微信登录的地方实例以下JS对象：
var obj = new WxLogin({
self_redirect:true,
id:“login_container”,
appid: “”,
scope: “”,
redirect_uri: “”,
state: “”,
style: “”,
href: “”
});
参数说明
参数 是否必须 说明
self_redirect 否 true：手机点击确认登录后可以在 iframe 内跳转到 redirect_uri，false：手机点击确认登录后可以在 top window 跳转到 redirect_uri。默认为 false。
id 是 第三方页面显示二维码的容器id
appid 是 应用唯一标识，在微信开放平台提交应用审核通过后获得
scope 是 应用授权作用域，拥有多个作用域用逗号（,）分隔，网页应用目前仅填写snsapi_login即可
redirect_uri 是 重定向地址，需要进行UrlEncode
state 否 用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
style 否 提供"black"、"white"可选，默认为黑色文字描述。详见文档底部FAQ
href 否 自定义样式链接，第三方可根据实际需求覆盖默认样式。详见文档底部FAQ
3.2.第二步：通过code获取access_token
通过code获取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
参数 是否必须 说明
appid 是 应用唯一标识，在微信开放平台提交应用审核通过后获得
secret 是 应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
code 是 填写第一步获取的code参数
grant_type 是 填authorization_code
返回说明
正确的返回：
{
“access_token”:“ACCESS_TOKEN”,
“expires_in”:7200,
“refresh_token”:“REFRESH_TOKEN”,
“openid”:“OPENID”,
“scope”:“SCOPE”,
“unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”
}
参数说明
参数 说明
access_token 接口调用凭证
expires_in access_token接口调用凭证超时时间，单位（秒）
refresh_token 用户刷新access_token
openid 授权用户唯一标识
scope 用户授权的作用域，使用逗号（,）分隔
unionid 当且仅当该网站应用已获得该用户的userinfo授权时，才会出现该字段。
错误返回样例：
{“errcode”:40029,“errmsg”:“invalid code”}
刷新access_token有效期
access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：

1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。
   refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。
   请求方法
   获取第一步的code后，请求以下链接进行refresh_token：
   https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
   参数说明
   参数 是否必须 说明
   appid 是 应用唯一标识
   grant_type 是 填refresh_token
   refresh_token 是 填写通过access_token获取到的refresh_token参数
   返回说明
   正确的返回：
   {
   “access_token”:“ACCESS_TOKEN”,
   “expires_in”:7200,
   “refresh_token”:“REFRESH_TOKEN”,
   “openid”:“OPENID”,
   “scope”:“SCOPE”
   }
   参数说明
   参数 说明
   access_token 接口调用凭证
   expires_in access_token接口调用凭证超时时间，单位（秒）
   refresh_token 用户刷新access_token
   openid 授权用户唯一标识
   scope 用户授权的作用域，使用逗号（,）分隔
   错误返回样例：
   {“errcode”:40030,“errmsg”:“invalid refresh_token”}
   注意：
   1、Appsecret 是应用接口使用密钥，泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果；存储在客户端，极有可能被恶意窃取（如反编译获取Appsecret）；
   2、access_token 为用户授权第三方应用发起接口调用的凭证（相当于用户登录态），存储在客户端，可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为；
   3、refresh_token 为用户授权第三方应用的长效凭证，仅用于刷新access_token，但泄漏后相当于access_token 泄漏，风险同上。

建议将secret、用户数据（如access_token）放在App云端服务器，由云端中转接口调用请求。
3.3.第三步：通过access_token调用接口
获取access_token后，进行接口调用，有以下前提：

1. access_token有效且未超时；
2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）。
   对于接口作用域（scope），能调用的接口有以下：
   授权作用域（scope） 接口 接口说明
   snsapi_base /sns/oauth2/access_token 通过code换取access_token、refresh_token和已授权scope
   snsapi_base /sns/oauth2/refresh_token 刷新或续期access_token使用
   snsapi_base /sns/auth 检查access_token有效性
   snsapi_userinfo /sns/userinfo 获取用户个人信息
   其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能。
   接口调用方法可查阅《微信授权关系接口调用指南》
   3.4.第四步：授权后接口调用（UnionID）
   3.4.1.通过code获取access_token
   接口说明
   通过code获取access_token的接口。
   请求说明
   http请求方式: GET
   https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
   参数说明
   参数 是否必须 说明
   appid 是 应用唯一标识，在微信开放平台提交应用审核通过后获得
   secret 是 应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
   code 是 填写第一步获取的code参数
   grant_type 是 填authorization_code
   返回说明
   正确的返回：
   {
   “access_token”:“ACCESS_TOKEN”,
   “expires_in”:7200,
   “refresh_token”:“REFRESH_TOKEN”,“openid”:“OPENID”,
   “scope”:“SCOPE”
   }
   参数 说明
   access_token 接口调用凭证
   expires_in access_token接口调用凭证超时时间，单位（秒）
   refresh_token 用户刷新access_token
   openid 授权用户唯一标识
   scope 用户授权的作用域，使用逗号（,）分隔
   错误返回样例：
   {
   “errcode”:40029,“errmsg”:“invalid code”
   }
   3.4.2.刷新或续期access_token使用
   接口说明
   access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：
3. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
4. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。
   refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权，所以，请开发者在refresh_token即将过期时（如第29天时），进行定时的自动刷新并保存好它。
   请求方法
   使用/sns/oauth2/access_token接口获取到的refresh_token进行以下接口调用：
   http请求方式: GET
   https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
   参数说明
   参数 是否必须 说明
   appid 是 应用唯一标识
   grant_type 是 填refresh_token
   refresh_token 是 填写通过access_token获取到的refresh_token参数
   返回说明
   正确的返回：
   {
   “access_token”:“ACCESS_TOKEN”,
   “expires_in”:7200,
   “refresh_token”:“REFRESH_TOKEN”,
   “openid”:“OPENID”,
   “scope”:“SCOPE”
   }
   参数 说明
   access_token 接口调用凭证
   expires_in access_token接口调用凭证超时时间，单位（秒）
   refresh_token 用户刷新access_token
   openid 授权用户唯一标识
   scope 用户授权的作用域，使用逗号（,）分隔
   错误返回样例：
   {
   “errcode”:40030,“errmsg”:“invalid refresh_token”
   }
   接口说明
   3.4.3.检验授权凭证（access_token）是否有效
   请求说明
   http请求方式: GET
   https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
   参数说明
   参数 是否必须 说明
   access_token 是 调用接口凭证
   openid 是 普通用户标识，对该公众帐号唯一
   返回说明
   正确的Json返回结果：
   {
   “errcode”:0,“errmsg”:“ok”
   }
   错误的Json返回示例:
   {
   “errcode”:40003,“errmsg”:“invalid openid”
   }
   3.4.4.获取用户个人信息（UnionID机制）
   接口说明
   此接口用于获取用户个人信息。开发者可通过OpenID来获取用户基本信息。特别需要注意的是，如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号，用户的unionid是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。请注意，在用户修改微信头像后，旧的微信头像URL将会失效，因此开发者应该自己在获取用户信息后，将头像图片保存下来，避免微信头像URL失效后的异常情况。
   请求说明
   http请求方式: GET
   https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
   参数说明
   参数 是否必须 说明
   access_token 是 调用凭证
   openid 是 普通用户的标识，对当前开发者帐号唯一
   lang 否 国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语，默认为zh-CN
   返回说明
   正确的Json返回结果：
   {
   “openid”:“OPENID”,
   “nickname”:“NICKNAME”,
   “sex”:1,
   “province”:“PROVINCE”,
   “city”:“CITY”,
   “country”:“COUNTRY”,
   “headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0”,
   “privilege”:[
   “PRIVILEGE1”,
   “PRIVILEGE2”
   ],
   “unionid”: " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}
参数 说明
openid 普通用户的标识，对当前开发者帐号唯一
nickname 普通用户昵称
sex 普通用户性别，1为男性，2为女性
province 普通用户个人资料填写的省份
city 普通用户个人资料填写的城市
country 国家，如中国为CN
headimgurl 用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
privilege 用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
unionid 用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。
建议：
开发者最好保存用户unionID信息，以便以后在不同应用中进行用户信息互通。
错误的Json返回示例:
{
“errcode”:40003,“errmsg”:“invalid openid”
}
调用频率限制
接口名 频率限制
通过code换取access_token 1万/分钟
刷新access_token 5万/分钟
获取用户基本信息 5万/分钟

4.项目实战
位置:C:\Windows\System32\drivers\etc
配置hosts文件:
127.0.0.1 bugtracker.itsource.cn
192.168.1.103 bugtracker.itsource.cn
注意：把防火墙关闭

导入包：

com.alibaba fastjson 1.2.47 org.apache.httpcomponents httpclient 4.5.2

创建页面:login.jsp
<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

微信登录

4.1.拉起微信二维码页面
<%–引入微信的js支持–%>

4.2.工具类的封装
public class HttpClientUtil {
// http://bugtracker.itsource.cn/wechat/callback?code=222&state=99
// http://bugtracker.itsource.cn/wechat/callback code=222&state=99
public static String doGet(String uri){
//1:创建一个HttpClient的实例
CloseableHttpClient httpclient = HttpClients.createDefault();
//2:创建一个get请求实例
HttpGet httpGet = new HttpGet(uri);
//请求的响应:
CloseableHttpResponse response1=null;
try {
//3:使用HttpClient的实例执行get请求
response1= httpclient.execute(httpGet);
//http请求的状态:404 500 200
System.out.println(response1.getStatusLine());
int statusCode = response1.getStatusLine().getStatusCode();
if(statusCode==200){
//请求成功:
HttpEntity entity1 = response1.getEntity();
String result = EntityUtils.toString(entity1, “utf-8”);
System.out.println(result);
return result;
}else{
//请求失败:自己做自己的业务逻辑
}

    }catch (Exception ex){
        ex.printStackTrace();
    }
    return null;
}

4.3.常量封装
public class WxConstants {
public final static String APPID = “wxd853562a0548a7d0”;
//用户授权后微信的回调域名
public final static String CALLBACK=“http://bugtracker.itsource.cn”;
public final static String SCOPE = “snsapi_login”;
public final static String APPSECRET = “4a5d5615f93f24bdba2ba8534642dbb6”;
//微信上获取code的地址
public final static String CODEURL = “https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect”;
//微信上获取at的地址
public final static String ACCESSTOKEURL = “https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code”;
//微信上获取用户信息的地址
public final static String USERINFOURL = “https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID”;

}

4.4.核心代码

@Controller
@RequestMapping("/wechat")
public class WeChatController {

@RequestMapping("/login")
public String index(){
    return "wxlogin";
}

@RequestMapping("/callback")
public String callback(String code, String state, Model model, HttpServletRequest req){

String atUrl = WeChatConstants.ACCESS_TOKEN.replace(“APPID”,WeChatConstants.APPID)
.replace(“SECRET”,WeChatConstants.SECRET)
.replace(“CODE”,code);

    String atJsonStr = HttpClientUtil.doGet(atUrl);
    System.out.println("atJsonStr:"+atJsonStr);
    JSONObject jsonObject = (JSONObject)JSON.parse(atJsonStr);
    String access_token = String.valueOf(jsonObject.get("access_token"));
    String open_id = String.valueOf(jsonObject.get("openid"));
    System.out.println("access_token:"+access_token);
    System.out.println("open_id:"+open_id);

    String userInfoUrl = WeChatConstants.USER_INFO.replace("ACCESS_TOKEN", access_token).replace("OPENID", open_id);
    String userInfo = HttpClientUtil.doGet(userInfoUrl);

    JSONObject userJson = (JSONObject)JSON.parse(userInfo);
    System.out.println(userJson);
    //完成绑定操作
    model.addAttribute("userInfo", userInfo);
    return "main";
}

}

绑定操作：
判断该微信用户是否以及绑定过
如果没有绑定过：–弹出绑定页面，输入用户的账号进行绑定(数据库需要设计一张绑定表。用于记录用户的绑定的情况)
如果已经绑定过：–自己放行到登录页面，而且应该 通过微信用户获取绑定用户，进行权限的展示；

4.5.测试
①：用户进入登录页面：

• http://bugtracker.itsource.cn/login
• ②：用户点击微信登录：从微信服务器请求二维码回到页面（请求微信的Auth2.0授权登录）
• ③：用户在手机端确认授权：用户扫描浏览器的二维码，并却登录
• ④：微信重定向到应用设置的回调地址：
• 存在我们自己的服务器上的:
• 获取到code，换取at，调用获取用户信息的接口，回到主页面显示用户信息

①：用户进入登录页面：

②：点击微信登录，扫描确认

③：用户在手机端确认授权：用户扫描浏览器的二维码，并却登录
④：微信重定向到应用设置的回调地址：

• 存在我们自己的服务器上的:
• 获取到code，换取at，调用获取用户信息的接口，回到主页面显示用户信息

这些用户信息应该保存到数据库，详细见需求文档：第三方账号绑定模块。
④：用户绑定：
微信登录成功后，如果是第一次登录，只能跳转到用户绑定页面，进行用户的绑定(就是建立员工表和这个三方账号表的一对一的关系)。也就是说，使用第三方登录的完成业务的前提，他应该有一个租户员工的账号。
5.问题解答
1.什么是授权临时票据（code）？
答：第三方通过code进行获取access_token的时候需要用到，code的超时时间为10分钟，一个code只能成功换取一次access_token即失效。code的临时性和一次保障了微信授权登录的安全性。第三方可通过使用https和state参数，进一步加强自身授权登录的安全性。
2.什么是授权作用域（scope）？
答：授权作用域（scope）代表用户授权给第三方的接口权限，第三方应用需要向微信开放平台申请使用相应scope的权限后，使用文档所述方式让用户进行授权，经过用户授权，获取到相应access_token后方可对接口进行调用。
3.网站内嵌二维码微信登录JS代码中style字段作用？
答：第三方页面颜色风格可能为浅色调或者深色调，若第三方页面为浅色背景，style字段应提供"black"值（或者不提供，black为默认值），则对应的微信登录文字样式为黑色。相关效果如下：

若提供"white"值，则对应的文字描述将显示为白色，适合深色背景。相关效果如下：

4.网站内嵌二维码微信登录JS代码中href字段作用？
答：如果第三方觉得微信团队提供的默认样式与自己的页面样式不匹配，可以自己提供样式文件来覆盖默认样式。举个例子，如第三方觉得默认二维码过大，可以提供相关css样式文件，并把链接地址填入href字段
.impowerBox .qrcode {width: 200px;}
.impowerBox .title {display: none;}
.impowerBox .info {width: 200px;}
.status_icon {display: none}
.impowerBox .status {text-align: center;}
相关效果如下：

小结

6.课程总结
6.1.重点
第三方登录:
为什么要使用第三方登录:可以引流,可以方便用户快速使用,有大公司进行背书;
第三方登录遵守的是一个oAuth2.0协议;
第三方登录的流程:
你的系统应该有一个第三方登录的连接—>点击连接到第三方进行认证–>回调你的回调地址,传code和state给你—>通过code获取access_token:at–>通过at访问你能访问的资源;
第三方账号和系统账号的绑定:
绑定的目的:使用第三方账号和系统自己的账号都可以进行操作,这个系统自己的账号和第三方账号进行唯一绑定;
怎么实现:思路图:第一次进来判断是否绑定(通过第三方账号的唯一标识查询数据库,判断是否有,判断是否进行绑定),没有绑定:需要把第三方账号信息记录到数据库,跳转到绑定页面(提供一个注册链接,如果没有注册的用户,会自己跳转到注册页面进行注册);后面绑定之后,使用第三方账号进来,判断已经进行绑定,就直接跳转到主页面.
一旦绑定了后:以后使用第三方账号登录(由于业务都是通过Employee来操作的,)第三方账号是和员工进行绑定的,你可以通过第三方账号查询到绑定的员工,session中存这个员工

解绑:页面放置一个解绑连接,通过这微信号把t-wechat的员工id删除,甚至把这个数据删了就ok.

Github:可以做;
微信也可以:不给钱.就用我的.

参考文档做.
6.2.难点
第三方登录
6.3.如何掌握？
6.4.排错技巧（技巧）
1…
2…

7.课后练习

8.面试题

9.扩展知识或课外阅读推荐（可选）
9.1.扩展知识
9.2.课外阅读