1.微博三方登錄流程

1.1 前端獲取認(rèn)證code

1.在Vue頁(yè)面加載時(shí) 動(dòng)態(tài)發(fā)送請(qǐng)求獲取微博授權(quán)url

2.django收到請(qǐng)求的url后，通過(guò)微博 應(yīng)用ID(client_id)和回調(diào)地址(redirect_uri) 動(dòng)態(tài) 生成授權(quán)url返回給Vue

3.當(dāng)用戶點(diǎn)擊上面的url進(jìn)行掃碼，授權(quán)成功會(huì) 跳轉(zhuǎn)我們的回調(diào)界面并附加code參數(shù)

4.Vue獲取到微博返回的code后，會(huì) 將code發(fā)送給django后端 (上面的redirect_uri)

1.2 獲取微博access_token

后端獲取code后，結(jié)合client_id、client_secret、redirect_uri參數(shù)進(jìn)行傳遞,獲取微博access_token

1.3 獲取微博用戶基本信息并保存到數(shù)據(jù)庫(kù)

使用獲得的access_token調(diào)用獲取用戶基本信息的接口， 獲取用戶第三方平臺(tái)的基本信息

用戶基本信息 保存到數(shù)據(jù)庫(kù)，然后關(guān)聯(lián)本地用戶 ，然后將用戶信息返回給前端

1.4 生成token給Vue

django后端借助微博認(rèn)證成功后，可以 使用JWT生成token ，返回給Vue

Vue將token存儲(chǔ)到localStorage中 ，以便用戶訪問(wèn)其他頁(yè)面進(jìn)行身份驗(yàn)證

2.第三方登錄與本地登錄的關(guān)聯(lián)（三種情況）

2.1 情況1: 本地未登錄，第一次登錄第三方

此時(shí)相當(dāng)于注冊(cè)，直接把第三方信息拉取來(lái)并注冊(cè)成本地用戶就可以了，并建立本地用戶與第三方用戶（openid）的綁定關(guān)系

2.2 情況2：本地未登錄，再次登錄第三方

此時(shí)用戶已注冊(cè)，獲取到openid后直接找出對(duì)應(yīng)的本地用戶即可

2.3 情況3：本地登錄，并綁定第三方

這個(gè)只要將獲取到的openid綁定到本地用戶就可以了

3.oauth認(rèn)證原理

OAuth是一個(gè)開放標(biāo)準(zhǔn)，允許用戶讓第三方應(yīng)用訪問(wèn)該用戶在某一網(wǎng)站上存儲(chǔ)的私密的資源，而無(wú)需將用戶名和密碼提供給第三方應(yīng)用。

OAuth允許用戶提供一個(gè)令牌，而不是用戶名和密碼來(lái)訪問(wèn)他們存放在特定服務(wù)提供者的數(shù)據(jù)。這個(gè)code如果能出三方換取到數(shù)據(jù)就證明這個(gè)用戶是三方真實(shí)的用戶

4.為什么使用三方登錄

服務(wù)方希望用戶注冊(cè), 而用戶懶得填注冊(cè)時(shí)的各種信息(主要是為了保證用戶的唯一性,各種用戶名已占用,密碼格式限制).

而像微信, QQ, 微博等幾乎每個(gè)人都會(huì)安裝的應(yīng)用中用戶肯定會(huì)在其中某一個(gè)應(yīng)用中已經(jīng)注冊(cè)過(guò)，證明該用戶在已經(jīng)注冊(cè)的應(yīng)用中的唯一性.

第三方登錄的實(shí)質(zhì)就是在授權(quán)時(shí)獲得第三方應(yīng)用提供的代表了用戶在第三方應(yīng)用中的唯一性的openid.并將openid儲(chǔ)存在第三方服務(wù)控制的本地儲(chǔ)存.

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。