授权登录流程

网页应用可以通过平台的登录认证能力方便地获取平台提供的用户身份标识，快速建立网页应用内的用户体系。

准备工作

1、申请网页应用获取应用 ID 与密钥

2、进入【开发者平台 -> 设置 -> OAuth2 配置 -> 添加 redirectUri 】根据需求配置是否需要静默授权

网页授权流程分为两步：

1、引导用户进入授权页面同意授权，获取 authorizationCode

2、通过 authorizationCode 换取网页授权 authorizationToken（与基础支持中的 authorizationToken 不同）

登录流程时序

说明

1. 调用 authorizeCode 获取 授权码authorizationCode，并回传到开发者服务器。
2. 调用 authorizeToken 接口，换取 授权令牌authorizationToken。
   之后开发者服务器可以根据用户标识来生成自定义登录态，用于后续业务逻辑中前后端交互时识别用户身份。

注意

1. 授权登录令牌authorizationToken 是对用户数据进行加密签名的密钥。为了应用自身的数据安全，开发者服务器不应该把会话密钥下发到网页应用，也不应该对外提供这个密钥。
2. 授权码authorizationCode 只能使用一次。