SpringBoot+Vue实现第三方百度登录(一)

1 百度登录介绍

百度登录包括身份认证、用户关系以及内容传播。允许用户使用百度帐号登录访问第三方网站，分享内容，同步信息。它有如下特点：

　　1. 直接用百度账号登录你的应用或网站。

　　2. 获得高质量百度活跃用户。

　　3. 更便捷的分享到百度，提高网站信息传播力。

　　百度开放接口的调用，如发登录、获取用户基本信息、获取热门百度内容等，都是需要获取用户身份认证的。

　　目前百度开放平台用户身份鉴权主要采用的是OAuth2.0。另外，为了方便开发者开发、测试自己的应用，我们还提供了开发者自身授权的身份鉴权方式，但开发者自身授权仅适用于应用所属的开发者自己调用接口。

　　如果百度用户访问第三方应用网页，则第三方应用可以通过网页授权机制，来获取百度用户基本信息，进而实现自身业务功能。

接口文档

　　开发者可以先浏览OAuth2.0的接口文档，熟悉OAuth2.0的接口及参数的含义，然后我们根据应用场景各自说明如何使用OAuth2.0。

获取途径	授权流程	介绍	有效期
新获取	Authorization Code	又称Web Server Flow，适用于所有有Server端配合的应用。	有效期一个月的Access Token+有效期十年的Refresh Token。
	Implicit Grant	又称User-Agent Flow，适用于所有无Server端配合的应用（桌面客户端需要内嵌浏览器）。	有效期一个月的Access Token。
	Client Credentials	即采用应用公钥、密钥获取Access Token，适用于任何带server类型应用。通过此授权方式获取Access Token仅可访问平台授权类的接口。	有效期一个月的Access Token+有效期十年的Refresh Token。
	Device	适用于一些输入受限的设备上（如只有数码液晶显示屏的打印机、电视机等）。	有效期一个月的Access Token+有效期十年的Refresh Token。
刷新	Refresh Token	Access Token刷新方式，适用于所有有Server端配合的应用。	十年刷新期限。

注意事项

　　请求用户授权时百度提供了一个在 OAuth2.0 协议中没有提到的参数：display。它是用来标识不同形式的客户端所对应的不同展现形式的授权页面，其值定义如下

page：全屏形式的授权页面(默认)，适用于web应用。

popup：弹框形式的授权页面，适用于桌面软件应用和web应用。

dialog：浮层形式的授权页面，只能用于站内web应用。

mobile：Iphone/Android等智能移动终端上用的授权页面，适用于Iphone/Android等智能移动终端上的应用。

tv：电视等超大显示屏使用的授权页面。

pad：IPad/Android等智能平板电脑使用的授权页面。

开发者通过以下几个步骤，即可接入微博开放平台：访问百度开发者中心官网 → 使用百度帐号登录官网 → 注册百度开发者 → 创建/管理应用 → 通过审核并获取接口权限。

1. 如果您已是百度用户，请您访问百度开发者中心并使用百度账号直接登录。

2. 如果您还不是百度用户，请您访问百度Passport，填写注册邮箱和密码并激活成为百度用户。

3. 访问百度开发者中心使用百度账号登录。

应用接入前，首先需进行申请，获得对应的API Key（client_id）和Secret Key（client_secret），以保证后续流程中可正确对网站与用户进行验证与授权。

注册开发者后，可以进行创建、管理应用 http://developer.baidu.com/console#app/project

选择创建应用, 选择需要创建的应用类型，我们以网站应用为例, 点击“创建”按钮即可，按要求完善信息：

创建工程成功后，页面跳转到工程基本信息页，即可查看应用的API Key(AK)和Secret Key (SK)。

点击应用右侧的“安全设置”，在高级信息中编辑授权回调页，这里与后面代码里的回调地址要一致