比較常見的授權:微博,qq,微信,支付寶,等
思考一個問題: 為什么授權的時候要跳轉到第三方的登錄授權頁面而不是自己開發的登錄頁面呢?
如果自己開發一個登錄頁面,需要用戶輸入第三方的賬戶名和密碼,而第三方是不可能泄露這些信息給我們的,故要跳轉到第三方登錄去登錄授權
第三方登錄的流程圖:
理解第三方登錄的流程:
1、用戶在本地應用發起請求。我要用微博進行登錄-----點擊微博登錄,
2、我們的應用湊一個url 讓用戶跳轉到第三方應用的url (微博的登錄頁面)
3、用戶在該頁面輸入用戶名 和密碼 點擊授權
4、授權成功,微博有個回調url 指向我們的應用
5、我們的應用就可以獲取到用戶的基本信息等