web项目中集成第三方登录,需要去为这个web应用申请第三方登录接口。
再选择第三方登录时,比如QQ,先通过qq的登录认证,然后qq的服务器返回一个code。
通过这个code,结合申请时QQ提供的一些如appkey等数据,去请求登录接口。
这个接口会返回唯一标识用户的信息叫做AccessToken,会是json格式的。这个信息我猜是实现的oauth接口的,所以各大厂商都会有这些基本的信息。再通过这个token里的一些值再发起请求得到用户个人信息,比如用户名 、头像等,会因为厂商不通,字段信息也有差异。
我们在设计登录系统时,可以专门建一个三方登录表,再建一个本系统的用户表。
用户第一次做三方登录时,第三方认证成功后,还要绑定本系统的用户信息。就是把第三方提供的唯一标识等信息写入三方表,然后把用户的绑定信息(本系统的信息)关联上第三方登录表的uid写入本系统的用户表。
这样就完成了集成三方登录。
用户是已经三方登录过了,那么第三方认证成功后,就在本系统的用户表中去查是否有第三方返回的用户唯一标识,如果有就可以认为登录成功,就不必去判断用户名密码什么的了。
如果第三方认证失败,就直接报登录失败。