1. 第三方登录的两种情况
1. app 调用用 QQ/微信 sdk 实现第三方登录
流程如下:
- 先在 gradle 中配置 QQ/微信 的 sdk 的 appid 和 appSecret
- 然后代码调用 QQ/微信 的 sdk 的登录授权代码,得到 access_token,openId
- 通过 access_token 和 openId 调用 app 自己后台的接口获取应用自己的 accessToken (也叫 token) 和 accessSecret
2. app 的 webview 内嵌其他网页
流程如下:
- webview 中的 js 先调用原生的
getXXX()方法,请求原生的接口获取 openId(参数传 app 自己的 accessToken 和 accessSecret,再传一个 appId 用来标识当前 webview 中请求接口的是哪个平台) - 原生调用后台接口获取 openId 后,通过调用 js 的
setXXX()方法把 openId 设置到 webview 的 js 里 - js 通过 openId 获取到自己服务器的 accessToken 和 accessSecret,从而完成了第三方登录
2. 登录两种情况的比较
情况二和情况一基本相同,不同的是:
- 情况一 app 是第一方,QQ/微信是第三方,根据 openid 获取最后的 accessToken 和 accessSecret 是 app 原生做的
- 情况二 app 才是第三方,webview 中的其他平台是第一方,根据 openid 获取最后的 accessToken 和 accessSecret 是 js 其他平台做的
3. 总结
先通过第三方获取 openId,然后根据 openId 请求自己后台的接口获取最后的 accessToken 和 accessSecret,之后的业务请求都带上 accessToken 和 accessSecret 从而完成请求。
