第三方登录原理
在平时的开发中,当前应用的登录基本都会集成第三方来登录,使用微信、QQ等等第三方极其普遍。但是三方登录按照三方提供的文档很容易可以实现,接下来介绍一下我学习到的三方登录的原理。
一、登录流程图
二、oAuth协议
三、第三方登录时序
user APP / 网站等(前后端看做一方) service(例如微信、QQ)
1、APP————–request_token————> Service
2、Service——–grant request_token——-> APP
3、redirect to auth page 跳转到用户确认页面(确认授权?)
4、user————authorize request_token—> Service
5、Service——>acknowledge authorization–> user(收到授权通知提醒)
6、redirect to APP
7、APP——–access_token———-> Service
8、Service——–>grant access_token——> APP
OAUTH认证授权就三个步骤,三句话可以概括:
1. 获取未授权的Request Token
2. 获取用户授权的Request Token
3. 用授权的Request Token换取Access Token