联合登录

联合登录是什么？

联合登录本质是在未登录系统遵循已登录系统的约束条件下，已登录系统给与未登录系统指定的用户信息。

用于未登录系统的用户注册/绑定。从而实现用户在已登录系统通过授权可以登录到未登录的系统中。

联合登录怎样实现?

换句话说，联合登陆需要解决那些问题？

1. 未登录系统用户信息怎样获取？
   未登录系统通过请求已登录系统的用户授权API来获取用户信息。用于新用户注册（手机号在未登录平台注册）或绑定（手机号在未登录平台已注册）。
2. 未登录系统登录后登录态如何保持？
   登录态保持按照常规的方法保持。在客户端cookie设置token，服务端验证token。来判断登录的有效性。
3. 未登录系统登录何时失效？
   较为安全的情况下，授权登录失效与否是与给与授权的系统保持一致的。给与授权的系统用户退出或者用户切换了。此时老的token对应的登录态应该是失效的。被授权的系统在检测到token失效的情况下，应该登出。