第三方登录

你们自己的用户系统不是维护一套token的吗,你客户端第三方登录后,拿着第三方token给服务器,服务器拿着验证后,就当你登录成功

然后发你一个你自己用户系统的token

如果是第一次,还得过程:拿到token取回信息,看qq号对应的没用户就新建个用户,关联上,生成用户token传给客户端

第三方登录给你返回的就是第三方的token

最后也是给你了个token,一般也有一些其他信息,但是最终还是token管用,其他信息都让服务器拿token自己去qq服务器那里取

拿着三方token给服务器,它自己拿着token去三方那里取你的所有信息,然后新建个你们自己的用户,关联上这个三方账户,这就算完事了

下一次你再用三方登录的时候,调用三方登录,把三方token再给服务器,服务器拿着去三方验证后,拿到了你qq号,一看自己这有这个账户了,就认为你通过验证了加下来就跟正常登录一样了

意思服务端也要和第三方打交道到对吧

否则它不知道你是谁,你拿个token和qq号就告诉它我是这个qq号的主人,服务器怎么知道是不是

万一你冒充的,岂不是随便拿个token就能装逼冒充别人了

是,就是登录,拿到token,调用登录接口传给服务器,完事了

首先是你得是已经登录状态了,然后这个时候用户点了绑定第三方账户,这时候拿着三方token和自己系统的token给服务器,告诉服务器要绑定这个账号

一般都不支持合并账户, 也就是你在没绑定自己系统的账户的时候用三方账户登录了,然后再想去绑定一个已有的账户,这个服务器会比较麻烦,所以一般不支持

不过,如果产品非要要,你就一样拿着三方账户token,用户输入的账户密码,一起提交上去,让服务器去处理。业务也不难。

反正核心就是,拿着三方token,拿着自己token或者用户名加密码,告诉服务器用户要绑定还是要合并账户,服务器自己去干

服务端只需要验证一次就行了吧

你调用一次登录  就验证一次 以后不调用登录就不需要

用户每一次使用第三方登录服务端都需要验证,对吧 

只要是登录都要验证对吧

 

posted on 2016-09-08 23:02  XiNanHeiShao  阅读(200)  评论(0编辑  收藏  举报

导航