微博三方登录原理

1. 微博三方登录流程

 

2. 前端获取认证code

1. 在Vue页面加载时，动态发送请求获取微博授权url
2. django收到请求的url后， 通过微博应用ID（client_id）和回调地址(redirect_url)动态生成授权url返回给Vue
3. 当用户点击上面的url进行扫码，授权成功会跳转我们的回调界面并附加code参数
4. Vue获取到微博返回的code后，会将code发送给django后端(上面的redirect_url)

3. 获取微博access_token

1. 后端获取code后，结合client_id, client_secret, redirect_url参数进行传递，获取微博access_token

4. 获取微博用户基本信息并保存到数据库

1. 使用获得的access_token调用获取用户基本信息的接口，获取用户第三方平台的基本信息
2. 用户基本信息保存到数据库，然后关联本地用户，然后将用户信息返回给前端

5. 生成token给Vue

1. django后端借助微博认证成功后，可以使用JWT生成token，返回给Vue
2. Vue将token存储到localStorage中， 以便用户访问其他页面进行身份验证

6. 第三方登录与本地登录的关联（三种情况）

1. 本地未登录，第一次登录第三方
    # 此时相当于注册，直接把第三方信息拉取来并注册成本地用户就可以了，并建立本地用户与第三方用户（openid）的绑定关系
2. 本地未登录，再次登录第三方
    # 此时用户已注册，获取到openid后直接找出对应的本地用户即可
3. 本地登录，并绑定第三方
    # 这种情况只要将获取到的openid绑定到本地用户就可以了

7. oauth认证原理

1. OAuth是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源，而无需将用户名和密码提供给第三方应用。
2. OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。
3. 这个code如果能出三方换取到数据就证明这个用户是三方的真实用户

8. 为什么使用三方登录

1. 服务方希望用户注册，而用户懒得填注册时的各种信息（主要是为了保证用户的唯一性，各种用户名已占用，密码格式限制）。
2. 而像微信，QQ，微博等几乎每个人都会安装的应用中，用户肯定会在其中某一个应用中已经注册过，证明该用户在已经注册的应用中的唯一性。
3. 第三方登录的实质就是在授权时获得第三方应用提供的openid，代表用户在第三方应用中的唯一性，并将openid储存在第三方服务控制的本地储存。