OAuth2.0社交登录流程

code: 授权登录后社交平台返回重定向地址携带的参数，以便获取 accsess_token

以微博为例，利用 redis +spring session 完成

auth-server 网站认证服务

用户信息封装后返回

这个uri是由第三方认证服务器所规定的，包括参数，详细见其文档，成功回调页面 redirect_uri 则是由自己定义，在第三方服务器即微博开发者处填写这个 uri

将返回的信息封装为一个 VO 对象

YOUR_CLIENT_SECRET：App Secret

http://xxxx.com//oauth2.0/weibo/success?code = adfa213ad230a

浏览器客户端

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

member-server 网站用户服务

判断当前社交用户是否已经登陆过系统，根据 vo 封装的uid 到数据库进行查询

页面重定向，向需要登录的网站发起社交登录请求

微博、QQ、微信

redirect_uri：授权回调页

将当前的MemberEntiteis保存到分布式 session 中

向社交平台发起远程请求，获取 AccessToken 信息

返回社交平台登录页

PS:

用户输入密码授权登录

携带 返回的 Code 码 再次请求第三方服务器，换取 AccessToken（POST 请求）使用 code 换取 AccessToen 还能换取一次，之后 code 失效

grant_type=authorization_code，表示使用授权码模式 authorization_code是一个固定值

YOUR_CLIENT_ID：App Key

携带刚得到的 vo 对象远程调用 Member 服务进行登录

如果不存在，没有查到当前社交用户对应的记录我们就需要注册一个，可以查出社交用户的社交信息，包括昵称性别等基本信息

登陆成功，重定向到首页

如果已经存在，说明当前社交用户已经登陆过，把 MemberEnties 的 Access_token 替换为当前 vo 的 access_token，并修改过期时间，然后返回 MemberEntities 对象

这个 uri 即开发者在微博开发者处填写的成功后重定向地址redirect_uri，即第一步的redirect_uri

远程查询社交平台提供的用户身份信息接口

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

返回一个对象，将其封装成对应的 Entities对象，插入数据库保存用户

超链接跳转到社交登录的引导登录页

提交登录请求