基于vue實(shí)現(xiàn)微博三方登錄流程解析
1.微博三方登錄流程
1.1 前端獲取認(rèn)證code
1.在Vue頁(yè)面加載時(shí) 動(dòng)態(tài)發(fā)送請(qǐng)求獲取微博授權(quán)url
2.django收到請(qǐng)求的url后,通過(guò)微博 應(yīng)用ID(client_id)和回調(diào)地址(redirect_uri) 動(dòng)態(tài) 生成授權(quán)url返回給Vue
3.當(dāng)用戶點(diǎn)擊上面的url進(jìn)行掃碼,授權(quán)成功會(huì) 跳轉(zhuǎn)我們的回調(diào)界面并附加code參數(shù)
4.Vue獲取到微博返回的code后,會(huì) 將code發(fā)送給django后端 (上面的redirect_uri)
1.2 獲取微博access_token
后端獲取code后,結(jié)合client_id、client_secret、redirect_uri參數(shù)進(jìn)行傳遞,獲取微博access_token
1.3 獲取微博用戶基本信息并保存到數(shù)據(jù)庫(kù)
使用獲得的access_token調(diào)用獲取用戶基本信息的接口, 獲取用戶第三方平臺(tái)的基本信息
用戶基本信息 保存到數(shù)據(jù)庫(kù),然后關(guān)聯(lián)本地用戶 ,然后將用戶信息返回給前端
1.4 生成token給Vue
django后端借助微博認(rèn)證成功后,可以 使用JWT生成token ,返回給Vue
Vue將token存儲(chǔ)到localStorage中 ,以便用戶訪問(wèn)其他頁(yè)面進(jìn)行身份驗(yàn)證
2.第三方登錄與本地登錄的關(guān)聯(lián)(三種情況)
2.1 情況1: 本地未登錄,第一次登錄第三方
此時(shí)相當(dāng)于注冊(cè),直接把第三方信息拉取來(lái)并注冊(cè)成本地用戶就可以了,并建立本地用戶與第三方用戶(openid)的綁定關(guān)系
2.2 情況2:本地未登錄,再次登錄第三方
此時(shí)用戶已注冊(cè),獲取到openid后直接找出對(duì)應(yīng)的本地用戶即可
2.3 情況3:本地登錄,并綁定第三方
這個(gè)只要將獲取到的openid綁定到本地用戶就可以了
3.oauth認(rèn)證原理
OAuth是一個(gè)開放標(biāo)準(zhǔn),允許用戶讓第三方應(yīng)用訪問(wèn)該用戶在某一網(wǎng)站上存儲(chǔ)的私密的資源,而無(wú)需將用戶名和密碼提供給第三方應(yīng)用。
OAuth允許用戶提供一個(gè)令牌,而不是用戶名和密碼來(lái)訪問(wèn)他們存放在特定服務(wù)提供者的數(shù)據(jù)。這個(gè)code如果能出三方換取到數(shù)據(jù)就證明這個(gè)用戶是三方真實(shí)的用戶
4.為什么使用三方登錄
服務(wù)方希望用戶注冊(cè), 而用戶懶得填注冊(cè)時(shí)的各種信息(主要是為了保證用戶的唯一性,各種用戶名已占用,密碼格式限制).
而像微信, QQ, 微博等幾乎每個(gè)人都會(huì)安裝的應(yīng)用中用戶肯定會(huì)在其中某一個(gè)應(yīng)用中已經(jīng)注冊(cè)過(guò),證明該用戶在已經(jīng)注冊(cè)的應(yīng)用中的唯一性.
第三方登錄的實(shí)質(zhì)就是在授權(quán)時(shí)獲得第三方應(yīng)用提供的代表了用戶在第三方應(yīng)用中的唯一性的openid.并將openid儲(chǔ)存在第三方服務(wù)控制的本地儲(chǔ)存.
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章: