Android第三方登入與伺服器端驗證過程

請求後，這裡會有乙個返回乙個鍵ret，值為0表示返回使用者資訊成功,這裡進行下判斷就可以了。

3.這樣通過這兩步就能與客戶端登入的賬號進行繫結。這裡注意，登入其實就只是做乙個驗證而已。

上面說了與客戶端與伺服器端之間的繫結（其實就是類似於註冊過程，不過使用者不知道而已，過程都是交給後台去完成）。

註冊成功後，可以使用一種比較安全，並且快速的驗證方式，也就是json web token方式進行驗證，對前端了解的朋友應該很熟悉這種方式，不熟悉的可以去網上搜一下，用這種方式進行請求驗證，無需攜帶敏感資訊。

1.首先用賬號密碼進行請求，伺服器端返回給我們乙個加密後的值。

（這裡如果我們用open_id作為使用者的唯一識別符號的話，可以把使用者資訊的其它字段當作引數傳遞，這裡就要結合具體的語言去進行修改了)

2.獲取這個值後，可以儲存在本地，等某些請求需要進行身份驗證時，在把該值加入到請求頭中。

3.請求時，還需要再加密後的這段值前面加上自定義的字串。

這樣一來即使伺服器端返回的這個值被洩漏，使用者的敏感資訊照樣能得到安全保證。在移動端進行請求時，直接攜帶請求頭，就能快速的完成身份驗證，實現單點登入。

因為這裡這是闡述這個過程，沒有具體的**，所以就暫時到這裡了。因為我覺得，對一門語言基本的東西了解了，關鍵就是搞清楚這些業務邏輯，了解互動的過程，不侷限於某一種語言，結合具體的框架去做相應的調整。經驗無非也是更加理解整個過程，才能得來的。