第三方登录对接（一）

这里对接的是自己公司的 open 平台，但是会开放到外部供其它公司调用。所以授权服务器是 open 平台，下面授权服务器将统一称为平台服务器。
使用的是 Auth2.0 的标准（授权码模式），和微信一致，所以其实本质上是通用的，Auth2.0 介绍可以直接看这里，这篇已经讲得很通俗易懂，所以本文不再赘述。
项目是采取前后端分离的方式，前端主要是 vue+node，node 作为中间件，后端是 golang。
以下的代码都是代码段，把最关键的部分抽出来了，虽然不是完整的代码，但是已经足够能说明了。

现在讲一下步骤（每步之前都先介绍参数含义）：

第一步：申请权限

别误会，这里的申请权限并不是直接申请就能直接请求用户授权信息了，这里是为了去平台申请一个唯一的ID（client_id）和秘钥（client_secret）以及授权回调域名（同微信端的 AppID 和 appsecret 以及授权回调域名），回调域名要在平台的白名单当中，这个回调域名通常是自己的应用的域名。

第二步：获取 code

拿到 client_id 后就可以去获取 code 了，先进行参数说明
client_id：客户端 ID （等同于微信中的 AppID，也就是自己的应用在对接平台中的唯一 ID）
redirect_uri： 重定向地址，即获取到 code 以后要跳转的地址，该地址必须在平台的白名单中，需要用 encodeURIComponent 进行编码。
scope：授权范围，也就是用户允许平台服务器授权给自己应用的范围（同微信 scope，如果需要被授权获取到用户信息则设置为
snsapi_userinfo，每个平台设置的应该都不一样）。
response_type： 返回类型，固定为 code
state：可以带上一些状态，平台服务器到时候会原样返回
我们需要根据以上多个参数获取 code（授权码），具体需要哪些参数要看不同的平台的规定，但是基本上会包含上述五个，，其中 client_id 是对接的平台为自己的应用分配的。redirect_uri 不是随便写的，而是应该要能跳转到的地址可以发起下一步的请求，并且可以带上额外的参数，具体后面再说。
现在假设参数为

    client_id = 'app01',
    redirect_uri = 'http://abc.demo.com/callback',
    scope = 'userinfo',
    response_type = 'code',
    state = 'abcabc',

则访问链接为 https://m.open.com/oauth2/authorize?client_id=ABC&redirect_uri=http%3A%2F%2Fabc.demo.com%2Fcallback&scope=userinfo&response_type=code&state=abcabc
完整代码为

import querystring from 'querystring'
exports.connect = async function(ctx) {
    let url = https://m.open.com/oauth2/authorize'  
    let info= {
        client_id: 'ABC',
        redirect_uri: 'http://abc.demo.com/callback', // 注意这里的 http:// 不可以省
        scope: 'userinfo',
        response_type: 'code',
        state: 'abcabc',
  }
  const finalUrl =  url + '?' + querystring.stringify(info)
  await ctx.redirect(finalUrl)
}

可以设置任意 api，指定执行该 connect 的函数以发起请求。比如：

import Router from 'koa-router'
import connect from './connect'
router.get('/open/connect', connect)

在请求了 /open/connect 这个 api 后，会调用 connect 函数去跳转获取 code，如果成功的话，平台服务器则会返回你给定的重定向地址：
http://abc.demo.com/callback?code=zzaabb&state=abcabc
拿到 code 后第一步就算结束了。

第三步：获取 access_token

刚才第一步结束时，平台的服务器直接返回了链接为 http://abc.demo.com/callback?code=zzaabb&state=abcabc，其中 http://abc.demo.com 为自己应用的域名，callback 为路由地址，对应的函数将要执行下一步。
这里可以用 node 去处理，也可以用 golang 处理。先讲一下 node 处理的方式。
grant_type: 固定为 authorization_code
client_id：客户端 ID
client_secret：客户端被平台分配的秘钥（等同于微信中的 secret 参数名，值为公众号的appsecret）
code：刚刚获取的授权码，通常使用一次就会失效
代码如下：

import  axios from 'axios'

exports.callback = async function(ctx) {
    let { code } = ctx.query
   let { access_token, expires_in } = await   
    axios.post(`https://m.open.com/oauth2/access_token`, {
        grant_type: 'authorization_code',
        client_id: 'app01',
        client_secret: 'imsecret01',
        code: 'zzaabb'
      });
  
}

可以看到这里是 node 端直接对平台服务器发起了请，获取到了 access_token 和 expires_in，这个 expires_in 是 access_token 有效时间。

第四步

获取到了 access_token 以后，授权才结束。这时才能用 access_token 去正式请求平台服务器获取用户信息。这个 access_token 可以存储到 session 当中，比如 redis 里。这样获取用户信息的时候就不需要每次都重新去获取授权，用户体验也不好。但是这里需要特别注意一个地方，就是任意用户都能发起请求去直接请求到任意用户的信息，所以这里如果要存储到 redis 的话，需要对前端发起的请求进行校验，校验通过以后才能去数据库拿到 access_token。但是因为这里的 node 不作为真正的后端去使用，所以以下只是演示，真正使用 golang 做的对接后面会写到。
access_token：调用用户信息的凭证，只有拿到这个参数才能去获取到用户信息。
下面根据拿到的 access_token 获取用户信息：

  import axios from 'axios'
 exports.getUser = async function(ctx) {
   let user = await axios.get(`https://m.open.com/user`, {
        params: {
          access_token,
          },
    })
}

通常一篇文章特别长，看下来比较容易没耐心，所以 golang 对接的步骤将在下一篇中再介绍。
今天就暂时到这里把~