今天学习了社交登录的流程,终于又解开了我心中的有一个疑惑。
社交登录也就是我们常常说的第三方登录。如下图:
下面我就列举一下微博登录的具体开发流程。
第一步,到微博开放平台注册一个应用
注册应用,要先进行身份验证,等一些信息验证操作。全部完成后,会得到我们对应的应用有一个key等信息。这里不多介绍这部分。(这里主要作用就是,你能够拥有微博登录的权限。)
第二步,引导用户到微博登录
也就是点击我们的微博登录图标
我们给图标一个链接
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redi
rect_uri=YOUR_REGISTERED_REDIRECT_URI
这个链接就是申请完为微博应用后,它里面有一个OAuth2登录功能,会给这部分的使用文档。
然后就会调到微博登录页面
第三步,登录完成后跳转回原网站
登录完成后会跳回我们设置的地址,并且url后面会带有微博的code(这个地址是在创建微博应用时设置的)。如下样式。
www.csdn.net/xxx?code=xxxxxxxxxxx
第四步,原网站的后台去处理这个code
(重点!!!这里用code去调用获取token接口, 一个code只能调用一次,所有也就防止了一些他人盗取信息)
拿到code后,去根据微博提供的开放的api接口查询到该用户的Token
拿到token后就像我们正常使用的token认证身份一样。我们用这个token就能通过微博开放出来的api接口获取用户的所有信息。
然后就可以把微博的用户信息,同步到我们原网站的人员信息表。就省去了注册操作。
到此,这个第三方登录就完成了。
再最后我再画一张,做一个梳理。