比较常见的授权:微博,qq,微信,支付宝,等
思考一个问题: 为什么授权的时候要跳转到第三方的登录授权页面而不是自己开发的登录页面呢?
如果自己开发一个登录页面,需要用户输入第三方的账户名和密码,而第三方是不可能泄露这些信息给我们的,故要跳转到第三方登录去登录授权
第三方登录的流程图:
理解第三方登录的流程:
1、用户在本地应用发起请求。我要用微博进行登录-----点击微博登录,
2、我们的应用凑一个url 让用户跳转到第三方应用的url (微博的登录页面)
3、用户在该页面输入用户名 和密码 点击授权
4、授权成功,微博有个回调url 指向我们的应用
5、我们的应用就可以获取到用户的基本信息等