你们自己的用户系统不是维护一套token的吗,你客户端第三方登录后,拿着第三方token给服务器,服务器拿着验证后,就当你登录成功
然后发你一个你自己用户系统的token
如果是第一次,还得过程:拿到token取回信息,看qq号对应的没用户就新建个用户,关联上,生成用户token传给客户端
第三方登录给你返回的就是第三方的token
最后也是给你了个token,一般也有一些其他信息,但是最终还是token管用,其他信息都让服务器拿token自己去qq服务器那里取
拿着三方token给服务器,它自己拿着token去三方那里取你的所有信息,然后新建个你们自己的用户,关联上这个三方账户,这就算完事了
下一次你再用三方登录的时候,调用三方登录,把三方token再给服务器,服务器拿着去三方验证后,拿到了你qq号,一看自己这有这个账户了,就认为你通过验证了加下来就跟正常登录一样了
意思服务端也要和第三方打交道到对吧
否则它不知道你是谁,你拿个token和qq号就告诉它我是这个qq号的主人,服务器怎么知道是不是
万一你冒充的,岂不是随便拿个token就能装逼冒充别人了
是,就是登录,拿到token,调用登录接口传给服务器,完事了
首先是你得是已经登录状态了,然后这个时候用户点了绑定第三方账户,这时候拿着三方token和自己系统的token给服务器,告诉服务器要绑定这个账号
一般都不支持合并账户, 也就是你在没绑定自己系统的账户的时候用三方账户登录了,然后再想去绑定一个已有的账户,这个服务器会比较麻烦,所以一般不支持
不过,如果产品非要要,你就一样拿着三方账户token,用户输入的账户密码,一起提交上去,让服务器去处理。业务也不难。
反正核心就是,拿着三方token,拿着自己token或者用户名加密码,告诉服务器用户要绑定还是要合并账户,服务器自己去干
服务端只需要验证一次就行了吧
你调用一次登录 就验证一次 以后不调用登录就不需要
用户每一次使用第三方登录服务端都需要验证,对吧
只要是登录都要验证对吧
是