OAuth 第三方登录

背景

​ 在登录一些PC端的网站的时候经常会看到有第三方登录，那么第三方登录是怎么做的呢，这就涉及到授权机制，用来授权第三方应用，在我们登录某个网站的时候一般是需要用户名和密码来确认你的身份的，第三方登录实际上就是我们所要登录的网站获取你的信息来确认你的身份的一个过程，这个信息可以是你自己在该网站注册的，也可以是从第三方获取的，我们常见的第三方登录方式，微信，淘宝，github等

原理 http://www.ruanyifeng.com/blog/2019/04/github-oauth.html

   1.  A 网站让用户跳转到 GitHub。
   2. GitHub 要求用户登录，然后询问"A 网站要求获得 xx 权限，你是否同意？"
   用户同意，GitHub 就会重定向回 A 网站，同时发回一个授权码。(没有点同意不会发回授权码,重定向的网址是应用登记的时候在表单里面填写的回调地址,当重定向到预留的地址时,会触发回调地址所在的页面的逻辑,如使用授权码请求令牌)
   3. A 网站使用授权码，向 GitHub 请求令牌。
   GitHub 返回令牌.
   4. A 网站使用令牌，向 GitHub 请求用户数据。     

应用登记

​ 一个应用要求 OAuth 授权，必须先到对方网站登记，让对方知道是谁在请求。在填写完表单后，提交表单GitHub 应该会返回客户端 ID（client ID）和客户端密钥（client secret），这就是应用的身份识别码。

具体流程如下图

OAuth.jpg