新浪微薄第三方登錄其實在api上本沒有涉及,說到底其實根本沒有真正的第三方登錄。我們平常所看到的第三方登錄其實本質上是通過授權機制,獲取uid,存儲到服務端作爲唯一標識來做的。
這樣看來第三方登錄就比較簡單了,前面我們已經講了新浪微薄的授權機制,只需要將授權完成之後返回的uid存儲到服務端即可。這裏需要注意的一個問題是爲什麼存儲uid而不存儲accessToken?
原因就是accessToken會失效,一般的有效期爲七天,之後就會發生變化。而uid是不會變的,所以只能存儲uid作爲該用戶的唯一標識而非變化的accessToken。
另外有一點需要注意的是當我更改新浪微薄密碼的時候,accessToken也會過期,這時候分享會返回http400的錯誤,返回內容爲
{"error":"expired_token","error_code":21327,"request":"/2/statuses/upload.json"}
騰訊微薄與新浪類似,不同的就是騰訊微薄的唯一標識是openId,通過accessToken獲取openid,前面的授權我們已經講過了,這裏就不再多贅述了
新浪微薄錯誤碼:
http://open.weibo.com/wiki/index.php/Help/error
騰訊微薄錯誤碼: