目前无论是web 应用还是 移动端 App都在频繁的使用着各个平台的第三方登录。最近刚写了一个gitHub 第三方登录流程,现在将整个oauth 登录流程进行简单记录。
- 首先我们需要注册成为第三方应用开发者后,创建一个相应的应用,这是我们就会得到我们应用的 client_id 和 client_secret, 如其名字,这两个东西就是我们项目的一个标识,告知第三方我们是为那个应用进行授权,为那个应用返回用户信息的。
- 之后我们就需要根据这个client_id 跳转到第三方的授权登录页面后让用户进行授权, 用户点击确认授权后,会自动返回我们创建项目时填写的页面返回路径,并且在返回的路径后加上授权返回的 code.
- 之后我们就能够拿到这个code 发给服务器, 服务器拿到这个code 后,服务端使用这个code 加上 创建应用时的 client_id ,client_secret 到第三方平台换取用户令牌,(access_token)
- 服务端拿到第三方返回的用户令牌 (access_token)据可以进行简单的存储了,到使用时便可以直接通过这个 access_token 去获取到用户的信息.
(这里说到的所有的第三方请求路径在各个平台的开放文档上都能够找到)