怎样用第三方授权tap tap

需要打开taptap，在登录界面下拉，选择第三方软件登录。跳转第三方软件后，根据提示进行授权，返回taptap即可登录。

第三方授权登录能够直接使用已有的QQ号、微信等登录。减少了注册环节，减少了因为注册而流失的用户。可以直接获取用户昵称、头像等信息，省去再次填写昵称、上传头像的麻烦。下面说说第三方授权登录正确的开发方式。

项目中涉及到3种授权登录形式，分别是微信、QQ和新浪微博。3种平台授权登录的流程大同小异，都是需要在其对应的开放网站上注册应用且产生appid及appsecert（或类似的其它叫法），并利用上述参数按照ahth2方式授权登录。授权登录成功后获取到你的应用相对于授权平台的唯一标识（微信、QQ叫openid，新浪微博叫uid）。这时候你要注意了，如果你此时开发的应用场景为移动App应用，并且将来打算开发相应的网页版的项目（反之亦然），你不仅仅需要保存微信、QQ的openid。你还需要想办法获取联合id －unionid（姑且这样称呼它吧）。

微信

目前，微信的第三方授权登录是由微信开放平台来承载的。根据其最新的文档，用户通过微信授权登录同时用户授权了获取userinfo时，则授权成功后会出现unionid字段，即微信开放平台会同时返回用户的openid和unionid（移动应用微信登录开发指南）。开发者只需要将openid和unionid都保存到数据库即可。

QQ

QQ授权登录平台要想保存unionid可能要稍微麻烦一点。需要联系QQ客服申请获取unionid的全限。详见常见问题 - 文档资料--QQ互联的问题1。按照其要求发送邮件申请unionid的访问权限即可。正常情况下QQ客服会很快开通权限并回复开发者的申请邮件，并在邮件中比较详细的说明调用接口获取unionid的方式。

新浪微博

新浪微博的移动App和网页版的唯一标识都是统一的uid，无需做额外的 *** 作。

登录微信公众平台后台获取公众号的AppId，设置回调地址。回调地址设置页面向导：开发>接口权限>网页服务>网页授权>修改。开发的项目需要放到已经解析好服务器域名的服务器下，同时把Mp***.text文件放到服务器根目录下，此时你的服务器必须能联通外网也就是有公网IP,并且80端口是打开的，可以使用阿里云等服务器，默认配置就可以了。

openId是用户在当前公众号下的唯一标识（‘身份z’），就是说通过这个openId，就能区分在这个公众号下具体是哪个用户。

openId有什么用:假如用户A在当前公众号下购买了一件商品，用户的下单信息肯定要存储到后台数据库，那根据什么进行存储呢？openId是用户在当前公众号下的唯一标识，通过openId和用户的下单购买信息进行键值对的数据绑定。那么我要查询该用户购买过什么商品，就能够通过openId去查询，并且数据是唯一的，不会和另外的用户数据有冲突。

拓展：UnionID：一个商家或公司可能会有多个公众号，假如用户A同时都关注了这个公司下面的三个公众号，那么这个用户就会有三个openId(一个公众号就对应一个openID)。如果作为开发者的我们，要对这个用户在这三个公众号下消费的数据进行汇总，我怎么获取到这三份数据（同一用户的）？答案是UnionId，微信开发者文档：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。就是说如果要获取用户在同一公司不同公众号下的数据，后台表结构不但要关联openId,还要关联UnionId。

OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散性。OpenID 的创建基于这样一个概念：我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份，同理，也可以通过这种方式来作为用户的身份认证。

OpenID 系统的第一部分是身份验证，即如何通过URI来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。

扩展资料

口令方式：

当自己每天访问自己的电子邮件服务器、利用Telnet登录大学或公司的计算机或者访问互联网上诸如E*Trade的订阅服务时都在使用口令。服务器要采用用户名与口令对用户进行认证的话，就必须维护合法用户的用户名与口令的数据库。

口令的选择应满足的几个原则：

1、容易记忆；不易猜中；不易分析。

2、口令管理可通过单项函数来解决，即计算机不存储口令，只存储口令的单项函数，其识别过程如下：

1)用户将口令传送给计算机；

2) 计算机完成口令单向函数值的计算。

3)计算机把单向函数值和机器存储值比较。

许多WWW服务器系统都用固定格式的文件来存储用户名和口令，避免专门建立一个数据库系统来仅仅存储用户名或口令。对大的商务网站来说，不可能将用户名和口令存储在固定格式文件中。

这些大网站一般会用工业级的数据库来存储商品目录，而用同样的数据库来存储用户名和口令就很有意义了。否则，成千上万的顾客要同时登录会带来很大的延迟。

不管将登录信息存储在何处。最常见也是最安全的存储方法（UNIX系统采用的方法）是以明文形式保存用户名，而用加密方式来保存口令。在系统创建一组新的用户名/口令时，一般采用单向加密算法对口令进行加密（同前面讲述的消息摘要算法一样）。

在明文的用户名和加密的口令方式下，当用户登录时，系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密，系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。

如果指定用户的两种加密口令相互匹配，就接受登录。这就是UNIX *** 作系统上即使系统管理员也无法找到被遗忘口令的原因。这时，管理员会给你一个新的临时口令，然后你可改成自己选定的口令。

要知道口令是不安全的。有的网站将用户名/口令以Cookie形式存在客户机上，以方便用户以后再访问网站时不用再输入用户名/口令就能直接登录了。

Cookie存在的问题是信息是以明文形式存在客户机上，如果Cookie内含登录和口令信息，任何想访问存储在客户机上Cookie人都能看到这些信息。

---