第三方登录实现流程-优快云博客

本文介绍第三方登录的实现原理，基于author协议，详细步骤包括：开发者申请appID和secrectID，用户授权后获取code，再用code换取access_token，最终实现用户信息的获取与保存。

42.怎么实现第三方登录？

答:第三方登陆主要是基于author协议来实现，下面简单说下实现流程:

    1、首先我们需要以开发者的身份向第三方登陆平台申请接入应用，申请成功后，我们会获得一个appID和一个secrectID.
    2、当我们的网站需接入第三方登陆时，会引导用户跳转到第三方的登陆授权页面，此时把之前申请的appID和secrectID带给登陆授权页面。
    3、用户登陆成功后即得到授权，第三方会返回一个临时的code给我们的网站。
    4、我们的网站接受到code后，再次向我们的第三方发起请求，并携带接收的code,从第三方获取access_token.
    5、第三方处理请求后，会返回一个access_token给我们的网站，我们的网站获取到access_token后就可以调用第三方提供的接口了，比如获取用户信息等。最后把该用户信息存入到我们站点的数据库，并把信息保存到session中，实现用户的第三方登陆。

转载于:https://my.oschina.net/vioyangx/blog/1841552