主要使用到了OAUTH2.0协议. 第三方服务实现了该协议.其中第三方作为以下步骤中认证服务器鉴权角色和资源服务器资源提供者角色.用户作为授权方角色,客户端作为授权请求方角色. 1.客户端预先在第三方获取app的key和secret,设置自己的域名为安全域名,预留一个第三方鉴权完毕的接受通知接口. 2.用户访问客户端，点击第三方授权按钮\[一个超链接\],后者将前者导向认证服务器。形式如 认证服务接口地址?重定向URI=我们自定义授权完毕认证服务器将要重定向用户的地址 （B）用户选择是否给予客户端授权。通常要输入密码,比如QQ,但也有直接按钮的.比如微信 （C）用户登录第三方服务用户账户或者点击授权按钮给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码code。 （D）客户端重定向的地址代码逻辑,收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。 （E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。