三方免密登录方案

思考步骤

1. 通过拦截器 自定义或者框架拦截器等 验证TOKEN 是否属于自己平台登录 还是第三方平台

三方情况

　　1. 三方平台直接通过 TOEKN 作为参数 

　　2. 三方平台需要指定参数 重新查询TOKEN 

情况1实现

　　在拦截器方法内解析 TOKEN  由于系统本身生成TOKEN规则与三方生成规则不同  TOKEN一定会解析失败

　　在方法内通过TOKEN 调用三方接口 查询用户信息  缓存用户信息并转换用户为业务对象 这种情况下需要判断不存在的用户需要同步用户信息入库   转换的业务对象按照系统业务执行 如参考下图

　　 

 情况2实现

　　通过三方系统指定参数查询TOKEN 需要新接口实现 

　　接口业务为 查询三方系统用户TOKEN  用户信息

　　通过用户信息判断用户是否需要同步入库  缓存用户信息，用户权限，TOKEN等用于拦截器效验 如参考下图