相關概念
服務商:釘釘
使用者:自己
第三方網站:開發的web應用
使用者登入一些第三方網站時,可能是第一次登入需要繁瑣的註冊,可能距離上一次登入太久而忘記密碼;
故為了讓使用者更便捷的使用第三方網站的功能,引入了Auth授權登入。
Auth授權登入
使用者在服務商(擁有極其龐大的使用者量)那裡進行授權登入,第三方網站需要付費給服務商進行使用者引流(獲取AppID和appSecret)
服務商確認使用者資訊後,透過第三方提供的回撥函式將相關資料(code、state)傳遞給第三方網站
實現邏輯
1、前端透過訪問後端介面來獲取釘釘登入二維碼url
2、使用者掃碼二維碼並授權登入後,會根據相關回撥地址進行介面呼叫,即釘釘會主動呼叫後端服務,並返回相關資料給後端
3、後端接收到釘釘的呼叫後,返回相關token
4、