绑定涉及到两种：

• 第三方账户绑定
• 站内账户绑定

绑定实际就是实现信息共享，当前很多社交网站都实现了第三方登录的功能，但是涉及到信息安全，资金安全的电子商务网站， 比如支付宝就只有自家淘宝登录，这些网站需要从注册用户那获得更好的价值数据分析，并且电商用户的账号涉及到许多隐私问题，因此并没有其他第三方登录方式。

第三方账户绑定的主体是多个网站 ，一个用户 : 用户为了实现不同网站之间的互通，而进行了账户绑定，方便用户实现不同网站的信息共享。

而站内账户绑定的主体是一个网站 ，多个用户 : 在一个网站内，为了实现不同用户的信息共享，而进行的账户绑定，绑定者可以查看被绑定者的授权的信息。

前者在国内有大量专利，而后者国内专利较少。由于篇幅问题，本文仅探讨第三方账户绑定和登录的问题，会在下一篇文章中来探讨站内账户绑定的实现。

简介

虽说现在的互联网产品注册流程极其简洁，但，那么多网站，为了你单独记一份密码占据脑磁盘，这个成本用户坚决不会花。因此，为用户提供第三方账户（如微信、qq、新浪微博等）进行登录就太有必要了。利用第三方社交账号登录网站成功后，就完成了对该社交账号的绑定过程，并且实现信息共享。

对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。

不过OAuth2。0虽然已经是一个标准， 但是各个平台对它的实现并不完全相同，但是最基本的流程是一样，所以要先了解这个协议。知道了大体流程之后你就可以结合具体的平台， 比如QQ或微博的开发文档来看。

OAuth2.0分为四种鉴权方式, 已分别应对不同的需求, 比如说web或app. 通常我们在web端使用第一种Authorization Code方式。为了简单说明，我直接拿QQ做例子，简单说一下流程：

• 当用户点击QQ登陆，你会通引导用户跳转到第三方登陆的登陆界面， 当用户成功登录以后会自动跳转回来，并附带一个code参数，接着你使用code就可以获得access token（访问令牌），对于QQ，由于第三方登录结合了Openid， 所以需要再通过token获取openid。这个openid是和QQ用户一一对应的, 使用access token + openid 即可获取用户信息。

第三方平台和本地用户系统结合应该分为三种情况：

• 本地未登录，第一次登录第三方：此时相当于注册，直接把第三方信息拉取来并注册成本地用户就可以了，并建立本地用户与第三方用户（openid）的绑定关系
• 本地未登录，再次登录第三方：此时用户已注册，获取到openid后直接找出对应的本地用户即可
• 本地登录，并绑定第三方： 这个只要将获取到的openid绑定到本地用户就可以了

不禁会思考，绑定账号是根据什么绑定的？

• 那就是ID , 比如微博的uid , 腾讯的openid等等

扩展第三方登录的时候， 每支持一种第三方登录，就多一张开放用户的关联表，自己的用户表不用变：

如weibo：(id access_token uid 用户表ID)；

如qq：(id access_token openid 用户表ID)；

当然，你也可以简单，把这几种表，合并为一张表也行，用个type区分下

如：(id access_token openid 用户表ID type)

国内专利情况

涉及技术专利

身份标识绑定方法及系统

申请人：腾讯科技(深圳)有限公司

一种身份标识绑定方法，包括以下步骤：

• 获取第一身份标识，第一身份标识用于登录第一网站；
• 通过第一身份标识登录第二网站；
• 获取用于登录第二网站的第二身份标识；
• 建立第一身份标识与第二身份标识之间的映射关系。

上述身份标识绑定方法及系统在通过第一身份标识登录第二网站时将用户的第一身份标识与原有的第二身份标识进行绑定，从而再次登录第二网站时由用户的第一身份标识即可找到关联的第二身份标识，通过统一的第一身份标识即可实现第二网站的登录，在用户通过第一身份标识登录进入第二网站时也能够识别出第一身份标识所对应的用户与第二身份标识对应的用户为同一个用户，实现利用单一身份标识在不同网站上的登陆互通，为用户登录提供了方便。

第三方授权登录方法、开放平台及系统

申请人：腾讯科技(深圳)有限公司

本发明涉及一种第三方授权登录方法、开放平台及系统，其方法包括 ：

• 开放平台进入页面接收用户终端对第三方站点的授权指令 ；
• 当用户终端授权连接成功后，根据预定的开放平台登录回跳协议，将用户终端的第一登录标识 OpenID 和第一登录密钥 OpenKey 传递给第三方站点 ；
• 由第三方站点根据第一OpenID和第一OpenKey进行基于用户终端的授权登录。

本发明可以实现多种形态的登录，用户不需要注册和管理多个网站的登录账号，只需通过一个开放平台的注册账号，经过授权即可访问多个网站，为用户提供方便，而且实现简单。

登录第三方站点的方法和服务器

申请人：百度在线网络技术(北京)有限公司

本发明提出一种登录第三方站点的方法和装置，该方法包括：

• 接收浏览器发送的第一请求消息，所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的；
• 根据第一请求消息获取第三方站点的应用信息，以及获取用户信息，并根据应用信息和用户信息得到用户信息加密串；
• 将所述用户信息加密串发送给所述浏览器，以使浏览器将用户信息加密串发送给第三方站点服务端，以使第三方站点服务端成功解密用户信息加密串后对用户进行自动登录第三方站点的处理。

该方法可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时，无需主动登录就能够在该第三方站点上也处于登录状态，并保证用户信息的安全性。

第三方应用的注册和登录方法及系统

申请人：广州唯品会信息科技有限公司

一种第三方应用的注册和登录方法和系统，其方法包括 ：

• 在第三方应用注册启动后，采集注册用户的生物特征信息，并进行鉴权，若鉴权通过，则向服务器发送注册指令 ；
• 在服务器接收到注册指令后，获取第三方应用的标识及其对应的用户信息，生成第三应用对应的用户账号和令牌值，存储三者之间的映射关系，并将令牌值发送至第三方应用 ；
• 在第三方应用接收并存储令牌值后，确认注册成功 ；
• 在第三方应用接收到登录用户的登录触发指令时，采集登录用户的生物特征信息，并进行鉴权，若鉴权通过，将第三方应用的
  标识和令牌值发送至服务器 ；
• 服务器利用标识和令牌值查找出该第三方应用对应的用户账号，并发送至第三方应用进行登录。

本申请提高注册效率。