在我們后臺(tái)接口管理里有個(gè)OAuth登錄的配置构哺,這個(gè)看起來(lái)好像挺復(fù)雜,其實(shí)經(jīng)痴嚼ぃ看到曙强,就是我們的第三方登錄。第三方登錄的實(shí)質(zhì)途茫,就是在OAuth2.0協(xié)議的基礎(chǔ)上碟嘴,利用外部的標(biāo)識(shí)來(lái)獲取帳號(hào)的內(nèi)部標(biāo)識(shí)然后完成登錄的過(guò)程。就是將三方的帳號(hào)綁定到產(chǎn)品自身的帳號(hào)上囊卜,當(dāng)查詢到用戶第三方的帳號(hào)已經(jīng)綁定了平臺(tái)的某個(gè)user_id時(shí)娜扇,直接登錄對(duì)應(yīng)的帳號(hào)。比如用QQ栅组,微信登錄簡(jiǎn)書(shū)等雀瓢。
關(guān)于OAuth 2.0:
這個(gè)不太容易解釋,我們簡(jiǎn)單的理解為授權(quán)的通用協(xié)議
為什么需要這個(gè)玉掸,我們假設(shè)這樣一個(gè)場(chǎng)景
假設(shè)你是做電商的刃麸,一位快遞天天都需要上門(mén)到你家取件,但是你居住的小區(qū)是有門(mén)禁的司浪,進(jìn)入小區(qū)的方式有兩種
1.利用你家的門(mén)禁卡(這個(gè)門(mén)禁卡能打開(kāi)小區(qū)門(mén)和你家的電子門(mén))
2.利用小區(qū)的臨時(shí)門(mén)禁卡進(jìn)入
這兩種方式泊业, 顯然第二種是更安全的,因?yàn)榭爝f小哥只需要有臨時(shí)卡進(jìn)入小區(qū)断傲,然后到你家按門(mén)鈴脱吱,你再交付快遞給他就好智政。而直接將你家的門(mén)禁卡給他认罩,顯然不理智。
現(xiàn)實(shí)中的例子很好理解续捂,那么在第三方登錄中也是如此
APP → 快遞小哥
第三方應(yīng)用 → 你家
用戶信息 → 快遞件
第三方應(yīng)用平臺(tái)下用戶的帳號(hào)和密碼 → 你家的門(mén)禁卡
Token → 小區(qū)臨時(shí)門(mén)禁卡
APP(快遞小哥)需要從第三方應(yīng)用那拿到你的資料(快件)垦垂,顯然第三方應(yīng)用不可能把帳號(hào)和密碼(你家的門(mén)禁卡)給APP,這時(shí)候提供一個(gè)Token(臨時(shí)的小區(qū)門(mén)禁卡)牙瓢,讓APP既能獲取到你的用戶信息(快件)劫拗,又保證了安全。
第三方登錄的時(shí)序圖
好了矾克,理清了上面的基礎(chǔ)概念和了解了第三方登錄的實(shí)質(zhì)页慷。
(關(guān)于OAuth 2.0部分轉(zhuǎn)載自作者:朱利安 鏈接:http://www.reibang.com/p/133d84042483 來(lái)源:簡(jiǎn)書(shū))
為什么需要加入第三方登錄: 提高登錄轉(zhuǎn)化率,登錄更加快捷,不需要輸入密碼
在PC時(shí)代酒繁,登錄不同的網(wǎng)站滓彰,為了避免網(wǎng)站被攻擊后導(dǎo)致的用戶數(shù)據(jù)泄露,自己會(huì)將網(wǎng)站分類州袒,不熟的網(wǎng)站使用密碼A揭绑,常用的網(wǎng)站使用密碼B,重要的網(wǎng)站用密碼C郎哭,極其重要的幾個(gè)網(wǎng)站單獨(dú)用密碼DEF等等他匪,但是記憶起來(lái)很費(fèi)事。
到了移動(dòng)互聯(lián)網(wǎng)時(shí)代夸研,幾大第三方平臺(tái)已經(jīng)成為了人手必備了產(chǎn)品了邦蜜,特別是微信,簡(jiǎn)直可以看成移動(dòng)互聯(lián)網(wǎng)的用戶身份證亥至。
產(chǎn)品接入了第三方登錄后畦徘,用戶跳轉(zhuǎn)到第三方應(yīng)用,直接在授權(quán)頁(yè)面點(diǎn)擊授權(quán)即可進(jìn)入產(chǎn)品抬闯,免去了輸入密碼的環(huán)節(jié)井辆,能提高登錄的轉(zhuǎn)化率。
2. 提高注冊(cè)轉(zhuǎn)化率溶握,注冊(cè)更加快速杯缺,方便獲取用戶信息
第三方登錄能簡(jiǎn)化注冊(cè)流程,快速獲取到用戶信息睡榆,例如頭像萍肆,昵稱,性別胀屿,所在城市等等塘揣,讓用戶減少了信息填寫(xiě)的步驟,能更快的使用產(chǎn)品宿崭。
以微信小程序?yàn)槔渍。瑢?duì)于不需要自建帳號(hào)體系的產(chǎn)品來(lái)說(shuō),有了微信授權(quán)后葡兑,僅僅需要點(diǎn)擊一次“允許”就完成了帳號(hào)的注冊(cè)奖蔓,產(chǎn)品也能直接獲取到用戶的一系列信息,用戶體驗(yàn)極好讹堤。
如果對(duì)比還不夠清晰吆鹤,將傳統(tǒng)注冊(cè)流程和微信授權(quán)的流程列出后,就會(huì)發(fā)現(xiàn)洲守,原本需要花8個(gè)步驟3-5分鐘完成的事情疑务,微信授權(quán)不到5S就完成了沾凄。
可見(jiàn)第三方登錄對(duì)于提供注冊(cè)轉(zhuǎn)化率是有很大幫助的。
(為什么需要加入第三方登錄轉(zhuǎn)載自:作者:朱利安鏈接:http://www.reibang.com/p/133d84042483來(lái)源:簡(jiǎn)書(shū))
這下我們就清楚了三方登錄的原理作用和重要性知允。
然后我們就可以按照平臺(tái)的要求搭独,把我們的網(wǎng)站和地第三方的登錄連接起來(lái)了。
