## 授权登录 使用场景：系统支持多个网站使用一套用户体系，采用授权登录的方式减少用户的注册成本。 使用方法：先在后台>用户设置 添加回调域名白名单后在登录页只需要带上回跳参数即可。 使用事例：index.php/user/login/index/?callback=xxxxxx&state=xxxxxx * callback 回跳的网址参数，urlencode编码，该域名需要在后台授权 * state 自定义回跳参数 ## 内部链接 ``` {:DcUrl('user/login/index',['callback'=>'https://www.daicuo.org/user/token/','state'=>'test'],'')} ``` ## 授权开发流程 以A、B两个网站进行说明，A站为主站保存所有的用户资料，B站为需要接入授权登录的网站。 1. 授权登录配置：进入A站后台>用户设置，将B站的域名添加至白名单，同时设置相关密钥 2. 发起授权登录：B站生成授权登录的地址（http://A站/user/login/?callback=https://B站/test&state=123） 3. 生成临时CODE：登录验证成功后将回跳至上述配置的B站地址 https://B站/test?code=xxx&state=123 4. 换取TOKEN：在B站的回调页面接收code参数后请求A站的TOKEN地址，A站验证成功后会显示token参数（http://A站/user/token/?code=xxx） 5. 使用TOKEN：以后需要操作A站的用户相关权限与资料时访问A站的用户相关API接口时只需要带上token参数即可。