Share SDK第三方登录步骤

在进入主题之前，我想先解释一下什么是“第三方登录”。所谓的第三方登录，就是利用用户在第三方平台上已有的账号来快速完成自己应用的登录或者注册的功能。而这里的第三方平台，一般是已经有大量用户的平台，如国内的新浪微博、QQ空间，外国的Facebook、twitter等等。第三方登录不是一个具体的接口，而是一种思想或者一套步骤。 
要实现第三方登录，首先你需要选择一个第三方平台。新浪微博和QQ空间都是好的选择，这些平台拥有大量的用户，而且还开放了API，供我们调用接入。但是同样开放API，微信却不是一个好选择，这是因为微信的API只支持分享，不支持授权验证或者获取用户资料。所以要实现第三方登录，你选择的平台至少需要具备：
1、开放了API
2、具备获取用户资料或至少可以进行授权验证
其实Share SDK已经支持了十几种这样子的平台，完全足够你选择使用。

选择好平台以后，现在思考下面的问题：
你的应用是否具备独立账户系统？
这个问题是第三方登录时接口选择的重要标准。如果你选择“是”，则意味着你的应用只是需要第三方平台的用户，而不是他们的账户验证功能——也就是“要数据，不要功能”。而如果你选择“否”，则表示你实际上是“要功能，不要数据（用户）”。对于Share SDK来说，前者你的入口方法是showUser(null)，而后者是authorize()。那么下面我分情况解释两种接入方式的步骤。

从简单的说起。对于“要功能，不要数据”的情况，步骤如下：
1、用户触发第三方登录事件
2、调用weibo.getDb().getWeiboId()请求用户在此平台上的ID
3、如果用户ID存在，则认为用户是合法用户，允许进入系统；否则调用authorize()
4、authorize()方法将引导用户在授权页面输入帐号密码，然后目标平台将验证此用户
5、如果onComplete()方法被回调，表示授权成功，引导用户进入系统
6、否则提示错误，调用removeAccount()方法，删除可能的授权缓存数据

然后是“要数据，不要功能”的步骤：
1、用户触发第三方登录事件
2、showUser(null)请求授权用户的资料（这个过程中可能涉及授权操作）
3、如果onComplete()方法被回调，将其参数Hashmap代入你应用的Login流程
4、否则提示错误，调用removeAccount()方法，删除可能的授权缓存数据
5、Login时客户端发送用户资料中的用户ID给服务端
6、服务端判定用户是已注册用户，则引导用户进入系统，否则返回特定错误码
7、客户端收到“未注册用户”错误码以后，代入用户资料到你应用的Register流程
8、Register时在用户资料中挑选你应用的注册所需字段，并提交服务端注册
9、服务端完成用户注册，成功则反馈客户端引导用户进入系统
10、否则提示错误，调用removeAccount()方法，删除可能的授权缓存数据

为了写这篇文章，我自己做了一个基于Share SDK 1.2.0的Demo，选择了新浪微博、QQ空间、Facebook和Twitter作为演示的平台。由于我没有可以使用的服务器和账户系统，因此只是演示了上述的“要功能，不要数据”。但是可以很容易看出来，这种情况，其实是第二种情况的简化，而第二种情况剩余的步骤，更多的是你应用的客户端和服务端之间的登录和注册操作，和Share SDK已经没什么关系了。

评论

1 楼 19941021 2015-01-28  

分析到位，容易理解。