认证服务-OAuth2.0

1.OAuth2.0简介

1.社交登录

2.OAuth2.0

• OAuth2.0： OAuth（开放授权） 是一个开放标准，对于用户相关的 OpenAPI（例如获取用户信息， 动态同步， 照片， 日志， 分享等） ， 为了保护用户数据的安全和隐私， 第三方网站访问用户数据前都需要显式的向用户征求授权。
• 流程：
  

2.weibo登录测试

微博开发平台：https://open.weibo.com/connect
应用信息：

授权回调：

OAuth2.0授权认证文档：https://open.weibo.com/wiki/授权机制说明

授权登录三大步：
1.引导用户至授权登录页
2.用户同意授权，页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
3.CODE换取Access Token

3.社交登录回调

7.处理微博登录成功的回调
8.判断这个社交用户是否第一次登录，如果是就要进行注册流程；社交用户关联一个本系统的账号信息
9.返回当前用户信息
10.返回登录成功页面