单点登录
1、hash Ip:更适用集群模式,分布式不适合
2、通过客户端登录服务器回传cookie到客户端,客户端(app或者浏览器)再带着cookie登录
最常见的模式,微信、qq、Ghithub登录第三方网站就是这种模式,优点前后端分离,避免令牌泄露
1、哔哩哔哩提供一个“微信登录”的链接,用户点击跳转到微信授权服务器。
2、用户根据微信授权服务器提示登录微信并确认授权给哔哩哔哩。
3、微信授权服务器返回用户代理(浏览器)一个授权码(为什么不直接返回令牌,因为是前端交互避免有人截取令牌后直接就去微信获取用户信息)。
4、用户代理(浏览器)把这个授权码传给哔哩哔哩。
5、哔哩哔哩凭借授权码向微信授权服务器请求令牌。
6、微信授权服务器发送令牌给哔哩哔哩。
之后,哔哩哔哩就可以带着令牌去微信资源服务器读取用户资料。
