初識第三方登陸

web項目中集成第三方登陸，須要去爲這個web應用申請第三方登陸接口。

再選擇第三方登陸時，好比QQ，先經過qq的登陸認證，而後qq的服務器返回一個code。

經過這個code，結合申請時QQ提供的一些如appkey等數據，去請求登陸接口。

這個接口會返回惟一標識用戶的信息叫作AccessToken，會是json格式的。這個信息我猜是實現的oauth接口的，因此各大廠商都會有這些基本的信息。再經過這個token裏的一些值再發起請求獲得用戶我的信息，好比用戶名 、頭像等，會由於廠商不通，字段信息也有差別。

咱們在設計登陸系統時，能夠專門建一個三方登陸表，再建一個本系統的用戶表。

用戶第一次作三方登陸時，第三方認證成功後，還要綁定本系統的用戶信息。就是把第三方提供的惟一標識等信息寫入三方表，而後把用戶的綁定信息(本系統的信息)關聯上第三方登陸表的uid寫入本系統的用戶表。

這樣就完成了集成三方登陸。

用戶是已經三方登陸過了，那麼第三方認證成功後，就在本系統的用戶表中去查是否有第三方返回的用戶惟一標識，若是有就能夠認爲登陸成功，就沒必要去判斷用戶名密碼什麼的了。

若是第三方認證失敗，就直接報登陸失敗。