vueに基づいてマイクロブログの三者登録プロセスの解析を実現します。


1.微博の三者登録プロセス

1.1先端取得認証コード
1.Vueページでの読み込み時に動的送信要求を送信し、マイクロブログのライセンスurlを取得する。
2.djangoが要求のurlを受け取った後、微博アプリケーションID(client gau)を通じてid)とコールバックアドレスuri)ダイナミック生成ライセンスurlがVueに戻ります。
3.ユーザーが上のurlをクリックしてコードをスキャンすると、授権に成功したら私達のフィードバック画面にジャンプし、コードパラメータを追加します。
4.Vueはミニブログから戻ってきたコードを取得すると、コードをdjangoバックエンドに送ります。uri
1.2微博access_を取得するtoken
バックエンドがコードを取得したら、client_を結合する。id、client_secret、redirect(u)uriパラメータを転送し、微博access uを取得します。token
1.3微博ユーザー基本情報を取得し、データベースに保存する
取得したaccess_を使用します。tokenは、ユーザの基本情報を取得するインターフェースを呼び出し、ユーザの第三者プラットフォームの基本情報を取得する。
ユーザ基本情報をデータベースに保存し、ローカルユーザに関連して、ユーザ情報をフロントエンドに戻します。
1.4 tokenを生成してVueに与える
djangoバックエンドはマイクロブログの認証によって成功した後、JWTを使ってtokenを生成し、Vueに戻ることができます。
Vueはtokenをlocal Strageに格納し、ユーザーが他のページにアクセスしてアイデンティティの検証を行う。
2.第三者登録とローカル登録との関連(3つの場合)
2.1状況1:ローカル未登録、初めて第三者登録
この場合は登録に相当し、直接に第三者情報を引き出して登録コストのユーザーを登録すればいいです。ローカルユーザと第三者ユーザを設立してください。
(openid)のバインディング関係
2.2状況2:ローカル未登録、再度第三者登録
この時点でユーザーは登録されていますので、openidを取得して直接に対応するローカルユーザーを見つけてください。
2.3状況3:ローカルログインし、第三者をバインドする
これは入手したopenidを地元のユーザーに結びつけるだけでいいです。
3.oauth認証原理
OAuthはオープン基準であり、ユーザが第三者アプリケーションにユーザ名とパスワードを第三者アプリケーションに提供することなく、あるウェブサイトに格納されているプライベートリソースにアクセスさせることができる。
OAuthは、ユーザが特定のサービスプロバイダに格納されたデータにアクセスするためのユーザ名とパスワードではなく、トークンを提供することを可能にする。このコードは三者でデータを交換できれば、このユーザーが三者の真実なユーザーであることを証明します。
4.なぜ三方登録を使うのですか?
サービス側はユーザー登録を希望しますが、ユーザーは登録時の各種情報を記入するのがおっくうです。
WeChat、QQ、微博など、ほぼすべての人がインストールしているアプリケーションの中で、ユーザーは必ずその中のあるアプリケーションに登録しました。登録されたアプリケーションの中の唯一性を証明します。
サードパーティ登録の本質は、ライセンス時にサードパーティアプリケーションが提供するユーザのサードパーティアプリケーションにおける一意性を表したopenidであり、オプティッドをサードパーティサービス制御のローカルストレージに保存することである。
以上が本文の全部です。皆さんの勉強に役に立つように、私たちを応援してください。