app第三方登陆后与服务端通信的疑惑
提问者:后端接口开发
前提:由于没有做过app接口开发,所以对这个问题不是很清晰
描述:
web的流程我清晰,可以描述为这样:(假设第三方是微博) web上链接登陆按钮,点击后调整到weibo的统一oauth认证页面,用户输入微博用户名和密码,登陆成功后,weibo调用事先实现好的回调地址(这个回调地址其实是隐藏在url中,并header了一次),将登陆信息回调给我方web页面,同时提供用户的id之类的信息,这样由于回调的地址是我方的,所以对id之类的信息存库,记录cookie,下次过来就是验证和再次下发cookie,其实就相当于自己的登陆页面的流程。
疑问:
1.针对上面的流程来说,那么app是如何做的?回调地址也是我方需要维护吗?如果是,那么有些app其实是不需要自己的web服务的,直接调用第三方接口
2.下次用户打开app第一屏是不是首先是和后端交互(相当于登陆验证)?还是说app判断记录沙盒的信息?如果有就相当于登陆?而不和server端交互?
3.接口调用的时候appkey你们后端生成机制是?(目前我想到的是:下发appkey+uid, 每次调用都需要这两个参数,appkey的生成机制是:appkey = sha1(password+uid),过期机制:当前请求对比登陆时间)
3.所谓的微博绑定之类的无非是和现有用户体系关联id即可,那么用户体系其实是多一个冗余字段来考虑对吗?
这是谁的视线
10 years, 10 months ago