weixin_44000310的博客

原创 Oauth2登录认证

比如使用微信作为第三方认证平台。客户扫码同意登陆后，资源后台向微信获取授权码，微信返回授权码到预设网页，网页再拿授权码通过后台获取token。只有扫描是客户操作的其他都是资源服务器跟认证服务器的调用。获取token后再获取用户信息，在本系统内创建账号，有可能要求客户输入手机号等完善用户信息。其中授权码模式是先使用clientid获取授权码，网页 跳转到预设的地方带出授权码，然后拿授权码，clientid等信息去获取令牌token。获取授权码再使用授权码获取token方式。直接使用账号密码登录。