移动端(android)三方登录流程说明

信息核对校验：

• 调用第三方平台的API，验证token的有效性。
• 比较客户端传来的openid与服务端获取到的openid是否一致。

账户处理：

• 根据第三方平台的openid或unionid，在数据库中查询是否存在对应账户。
• 如果没有账户，生成新账户并进行系统注册绑定。
• 如果已有账户，无需生成新账户。

返回个人信息：

• 将账户的个人信息取出，返回给客户端完成登录。

一般规则：

• 服务端需根据客户端传递的token，向第三方平台请求openid。
• 与客户端传递的openid进行比对，若一致则视为验证通过。

特殊规则：

• Sina：查询用户access_token的授权信息，包括授权时间、过期时间和scope权限。

  • 请求参数：access_token
  • 返回数据示例：

    {    "uid": 1073880650,    "appkey": 1352222456,    "scope": null,    "create_at": 1352267591,    "expire_in": 157679471}

• Weixin：

  • 唯一标识为unionid，需通过token和openid获取unionid进行比对。
  • 请求方式：GET
  • 返回示例：

    {    "subscribe": 1,    "openid": "o6_bmjrPTlm6_2sgVt7hMZOPfL2M",    "nickname": "Band",    "sex": 1,    "language": "zh_CN",    "city": "广州",    "province": "广东",    "country": "中国",    "headimgurl": "[http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0]",    "subscribe_time": 1382694957,    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL",    "remark": "",    "groupid": 0}

• QQ：

  • 请求地址：PC网站、WAP网站
  • 请求参数：access_token
  • 返回示例：

    {    "client_id": "YOUR_APPID",    "openid": "YOUR_OPENID"}

  • 注意：解析openid时需去掉外层括号。