移动端第三方登录的验证逻辑是怎样的?
我知道OAuth2.0协议是从客户端接收code,再在后台用code换取token和openID
但是移动端的我就搞不太明白了,看QQ登录这些第三方的api中,都能直接获取token和openID,没有code什么的,难道说移动端的第三方登录不用这么验证?想问移动端的第三方登录究竟是怎么验证的?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
跳掉他们第三方自己统一的一个登陆入口页面呗,验证啥的写好就行了,比如QQ三方登陆:网页端打开(扫码授权,检测客户端,账号密码登陆),APP打开(检测APP,再授权登录,没有就跳到下载页)。总的来说 业务逻辑上没有那么复杂
你的后台在去拉取一遍用户的相关信息