无论是在现实世界还是在互联网上,验证登录的人是自己始终是一个问题。为了差异化服务、保存个人数据的同时保证数据安全,第三方应用登录应运而生。我们来看看它的原理和使用方法。第三方登录会提供哪些数据?
第三方登录原理
一般来说,用户已经在第三方平台进行了身份验证,第三方平台也有完整的登录验证步骤。其他网站和应用只需访问第三方平台的登录SDK即可登录。
具体工作方法是:
网站或应用程序通过第三方登录SDK向第三方平台发送登录请求;
第三方平台收到请求,确认用户设备是否已登录第三方平台账号;
第三方平台返回OpenID;
网站或应用程序通过OpenID 存储在服务器上,以后可以通过OpenID 识别用户。
第三方登录的优点
事实上,第三方登录功能给用户和应用程序带来了实实在在的好处。
对于用户来说,只需在设备上登录第三方账户即可轻松注册大多数网站和应用服务,免去了记住不同密码和验证的繁琐工作。
对于第三方服务提供商来说,无需设计复杂的验证步骤。他们只需要等待第三方返回Open ID即可。无需保存用户账号和密码信息,避免信息泄露风险。
网站或服务提供商通过第三方登录可以获得的信息
当通过第三方登录的应用程序逐渐增多后,很多人都关心当他们通过第三方登录时,第三方平台向应用程序提供了哪些数据和信息?
事实上,当您首次在网站或应用程序上使用第三方登录时,第三方平台除了OpenID、Token、Code信息外,还会显示该网站或应用程序能够获取的数据。通常,第三方平台仅提供昵称、头像、地区、性别等基本信息。
由于登录时只需要一个固定的标识符来标记用户数据,出售隐私信息不会给第三方平台带来更多利益,所以您可以放心,第三方平台不会将手机号码提供给第三方平台。登录授权时未明确标注的申请、真实姓名、地址等隐私信息。
