19.微博三方登录原理
1. 微博三方登录流程
1.1 前端获取认证code(获取微博的扫码页面)
-
- 在vue页面挂载时,动态发送请求获取微博授权url
-
- django收到请求的url后,通过微博应用ID(client_id)和回调地址(redirect_url)动态生成授权url返回给vue
-
- 当用户点击上面的url进行扫码,授权成功会跳转到回调页面并附带code参数
-
- vue获取到微博返回的code后,会将code发送给django后端,后端会使用code到微博端查询用户信息
1.2 获取微博access_token
-
后端获取code后,结合client_id、client_secret、redirect_uri参数进行传递,获取微博 access_token
-
通俗的说就是使用微博用户code+微博开发者账号信息换取微博的认证access_token
1.3 获取微博用户基本信息并保存到数据库
- 使用获得的access_token调用获取用户基本信息的接口, 获取用户第三方平台的基本信息
- 用户基本信息 保存到数据库,然后关联本地用户 ,然后将用户信息返回给前端
1.4 生成token给vue
-
django后端借助微博认证成功后,可以 使用JWT生成token ,返回给Vue
-
Vue将token存储到localStorage中 ,以便用户访问其他页面进行身份验证
2. 第三方登录与本地登录的关联(三种)
2.1 情况1:本地未登录,第一次登录第三方
此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系
2.2 情况2:本地未登录,再次登录第三方
此时用户已注册,获取到openid后直接找出对应的本地用户即可
2.3 情况3:本地登录,并绑定第三方
只要将获取到的openid绑定到本地用户就可以了
3. oauth认证原理
- OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用
- OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
4. 为什么使用三方登录
- 服务方希望用户注册, 而用户懒得填注册时的各种信息(主要是为了保证用户的唯一性,各种用户名已 占用,密码格式限制).
- 而像微信, QQ, 微博等几乎每个人都会安装的应用中用户肯定会在其中某一个应用中已经注册过, 证明该用户在已经注册的应用中的唯一性.
- 第三方登录的实质就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的 openid.并将openid储存在第三方服务控制的本地储存.