web專案中集成第三方登錄,需要去為這個web應用申請第三方登錄介面,
再選擇第三方登錄時,比如QQ,先通過qq的登錄認證,然后qq的服務器回傳一個code,
通過這個code,結合申請時QQ提供的一些如appkey等資料,去請求登錄介面,
這個介面會回傳唯一標識用戶的資訊叫做AccessToken,會是json格式的,這個資訊我猜是實作的oauth介面的,所以各大廠商都會有這些基本的資訊,再通過這個token里的一些值再發起請求得到用戶個人資訊,比如用戶名 、頭像等,會因為廠商不通,欄位資訊也有差異,
我們在設計登錄系統時,可以專門建一個三方登錄表,再建一個本系統的用戶表,
用戶第一次做三方登錄時,第三方認證成功后,還要系結本系統的用戶資訊,就是把第三方提供的唯一標識等資訊寫入三方表,然后把用戶的系結資訊(本系統的資訊)關聯上第三方登錄表的uid寫入本系統的用戶表,
這樣就完成了集成三方登錄,
用戶是已經三方登錄過了,那么第三方認證成功后,就在本系統的用戶表中去查是否有第三方回傳的用戶唯一標識,如果有就可以認為登錄成功,就不必去判斷用戶名密碼什么的了,
如果第三方認證失敗,就直接報登錄失敗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/262327.html
標籤:.NET技术
下一篇:.NET Core Swagger 的分組使, 以及相同Action能被多個分組公用,同時加載出尚未分組的資料出來