使用security+oath2实现第三方认证登录
假设案例场景:
用户点击网站的QQ登录图标
页面跳转到QQ提供的授权页,如果PC上没有登录QQ账号,需要登录
用户允许授权
重定向到网站回调地址,携带授权码authorization_code
网站使用授权码获取token
使用token拉取QQ账号信息
使用QQ账号信息登录、账号绑定
问题
前端直接访问qq授权页,返回token给前端,前端再调用获取QQ账号信息,就可以登录了网站吗?是怎么样的一个调用过程
qq不保证你能不能登录,它只保证提供的user和token在qq那侧是通过认证的了,你需要据此和你的数据库里的某个用户管理,并且你自己完成登录的操作。