第三方登陸主要是基於author協議來實現,下面簡單說下實現流程:
1、首先我們需要以開發者的身份向第三方登陸平台申請接入應用,申請成功后,我們會獲得一個appID和一個secrectID.
2、當我們的網站需接入第三方登陸時,會引導用戶跳轉到第三方的登陸授權頁面,此時把之前申請的appID和secrectID帶給登陸授權頁面。
3、用戶登陸成功后即得到授權,第三方會返回一個臨時的code給我們的網站。
4、我們的網站接受到code后,再次向我們的第三方發起請求,並攜帶接收的code,從第三方獲取access_token.
5、第三方處理請求后,會返回一個access_token給我們的網站,我們的網站獲取到access_token后就可以調用第三方提供的接口了,比如獲取用戶信息等。最后把該用戶信息存入到我們站點的數據庫,並把信息保存到session中,實現用戶的第三方登陸。