第三方登录过程分析

第三方登录原理解析

其实，第三方登录的模式都大同小异，基本都是OAuth2.0模式，我们以新浪微博的第三方登录举例：

新浪微博登录

官方文档：https://open.weibo.com/wiki/授权机制说明

我们来根据流程图一步步分析

此处client表示我们的web应用

A.用户点击第三方登录按钮，client跳转到微博服务器的页面
B.用户输入用户名密码，点击登录后，微博服务器让浏览器重定向到我们应用中设置的url，其中包含一个code参数
C.client使用这个code参数向微博的指定接口url发送一个post请求
D.微博服务器返回认证过的access token
E.client拿着access token根据需求向微博不同的接口获取用户相关信息
F.微博服务器返回一些用户的基础信息和权限

其实，支付宝的第三方登录也差不太多，都是先必须跳转到第三方登录界面，登录后返回验证过的code,然后client再拿着这个code再次发起请求获取用户的数据,以下是支付宝第三方登录的时序图：

官方文档 https://docs.open.alipay.com/263/105809/