授权登录的一般流程
比如,有两个系统,甲方系统和乙方系统。我们要做的就是从甲方系统登录进入,然后跳转到乙方系统。这是如何实现的呢。
原理就是用户在甲方的系统登录后,跳转到乙方系统的链接。当乙方系统收到外部的跳转后以及鉴权编码后,乙方调用甲方的获取密钥接口,获取到密钥后,乙方再调用甲方的获取用户信息接口。然后乙方将用户信息存到服务器上,同时传个密钥给浏览器或者软件客户端。这样用户就可以以登录的状态使用乙方系统了。
支付宝的授权登录流程,和上面的差不多。只是由于手机上的支付宝软件一般处于登录状态,所以开始的登录流程改为点击授权的按钮。用户点击授权的按钮后,完成第三方软件或者网站的登录。
微信的授权登录,就是乙方在查询用户信息的时候,需要传一些应用编号,应用密钥等。还会返回一些微信平台特有的统一用户ID,微信密钥等。
