社交登录

介绍

微信、微博等网站拥有非常多的用户。 其他网站为了简化自己网站的登录和注册逻辑，都引入了社交登录功能；

实施OAuth2.0的步骤

OAuth（开放授权）：是一种开放标准，允许用户授权第三方网站访问其存储在另一服务提供商上的信息，而无需向第三方网站提供用户名和密码或共享其数据的所有内容。

OAuth2.0：对于用户相关的OpenAPI（如获取用户信息、动态同步、照片、日志、分享等），为了保护用户的数据安全和隐私，第三方网站需要明确询问用户在访问用户数据之前。 授权。

官方流程图

(A) 用户打开客户端后，客户端要求用户授权。

(B) 用户同意向客户授予授权。

(C) 客户端使用上一步获得的授权向认证服务器申请token。

(D) 认证服务器对客户端进行认证后，确认无误，同意颁发令牌。

(E)客户端使用token向资源服务器申请获取资源。

(F) 资源服务器确认token正确，同意向客户端开放资源。

集成微信登录

官方文档

微信登录时序图

第三方发起微信授权登录请求。 微信用户允许第三方应用授权后，微信会启动应用或重定向到第三方网站，并携带授权临时票码参数； 通过code参数添加AppID和AppSecret等，并通过API换取access_token； 通过access_token调用接口，获取用户的基础数据资源或帮助用户实现基本操作。集成微博登录

官方文档

引导用户点击地址，会返回一个token值。 通过这个code值，来获取一个access_token，通过这个token可以做什么样的事情呢？ （需登录后才能查看）

文件地址