如果你了解oauth认证的话，那么你就会知道这是一种非常安全的验证机制，再在这个上面加一种认证方式非常没有必要，而且也降低了用户体验。毕竟用户使用oauth认证就是不想输入密码。

实际上oauth和openid最大的不同是，前者主要是提供了一种用户完全可控（用户授权）的安全的资源访问接口，后者却是一种专门的登录验证协议，它只能做登录验证。

我们用oauth协议做登录，只是利用了它众多接口中的 checkUser 接口而已。而app需要用到的接口则多得多。因此第三方登录也可以看成一个app，只不过你只用了oauth的用户验证接口，不知道这么说你理解了没有。