---恢復內容開始---

?

---

理清思路

1、在第三方注冊成為開發者，拿到第三方給的client_id(app_id---就像你的身份證、QQ號)和client_secret（就像你的QQ密碼）；

2、填寫好redirect_url（回調地址----用于用戶登錄成功后回到的頁面地址）；

3、寫代碼

當用戶點擊了第三方登錄的按鈕，出發事件；

把頁面跳轉到第三方登錄頁面；

第三方登錄頁面的URL一般由app_id和回調地址等參數構成，具體參見第三方開發文檔，照著文檔拼接URL頁面；

用戶要是登陸成功了，頁面會跳回到你在第三方填寫好的回調地址，并且你的回調地址后面會有第三方加密后送過來的code參數（型如code=xxxxx）;

獲取上個步驟獲得的code參數；

至此，用戶完成登錄，但我們還是無法使用用戶信息，需要用戶授權；

若用戶同意授權；

后臺訪問一個URL地址，URL地址中包含client_secret參數和code的參數（第三方服務器需驗證）；

第三方服務器驗證所需參數，若驗證通過，則返回響應數據給我們，一般是XML和JSON數組，從中我們可以得到用戶的基本信息，其中也包括Accesstoken(能夠得到用戶基本資料的令牌)，歸我們用于調用相關API；

4、注：若在獲取accesstoken的url地址中，我們添加了一個布爾參數，類似于-----&need_refresh_token=ture；則我們得到的響應數據中還會有refresh_token;

　　　　我們可以在當accesstoken失效，而用戶又沒有重新登陸時，用來后臺自動重新到url請求新的accesstoken。

　　　　例如：連續幾個月在用戶的空間里自動發說說（用戶不經常登錄）

轉載于:https://www.cnblogs.com/JJ-kelion/p/5149603.html

總結

以上是生活随笔為你收集整理的第三方登录过程—OAuth2.0协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。