WeChat を使用して Kuaishou アプリにログインすることを選択した場合、一般的なプロセスは次のとおりです。
ユーザーは Kuaishou アプリを開き、WeChat を使用してログインすることを選択します。
Kuaishou アプリはユーザーを WeChat ログイン ページにリダイレクトし、WeChat サーバーがユーザーの認証を処理します。
ユーザーは、WeChat ログイン ページに WeChat ID とパスワードを入力します。
WeChat サーバーはユーザーの身元を確認し、Kuaishou アプリに一時的な認証コードを発行します。
Kuaishou アプリは、この認証コードを使用して、WeChat サーバーにアクセス トークン (アクセス トークン) とリフレッシュ トークン (リフレッシュ トークン) を要求します。
WeChatサーバーはKuaishouアプリのリクエストを検証し、Kuaishouアプリにアクセストークンとリフレッシュトークンを発行します。
Kuaishou アプリは、アクセス トークンを使用して、アバターやニックネームなどの基本的なユーザー情報を取得します。
ユーザーは Kuaishou アプリに正常にログインし、彼の WeChat アカウントは Kuaishou アカウントに関連付けられます。
このプロセスでは、WeChat サーバーが検証と承認の仲介者として機能します。ユーザーが WeChat ログイン ページで WeChat ID とパスワードを入力すると、この情報は Kuaishou アプリではなく WeChat サーバーに直接渡されます。WeChat サーバーはユーザーの身元を確認した後、一時的な認証コードを生成し、Kuaishou アプリのリダイレクトを通じてそれを Kuaishou アプリに返します。Kuaishou アプリは、認証コードに基づいてアクセス トークンを要求し、そのアクセス トークンを使用して WeChat サーバーにユーザーの基本情報を要求します。
このプロセスにより、ユーザーの認証および認可情報のセキュリティが確保されると同時に、サードパーティのアプリケーション (Kuaishou アプリなど) によるユーザー アカウントのパスワードの保存と管理が削減されます。WeChat ログイン方法を使用すると、ユーザーが Kuaishou アプリでの本人確認に WeChat アカウントを簡単に使用できるようになり、Kuaishou アプリが特定のユーザー情報にアクセスしてパーソナライズされたエクスペリエンスを提供できるようになります。
上記のプロセスは、OAuth 2.0 を使用して WeChat にログインするプロセスを説明しています。OAuth 2.0 は、ユーザーの資格情報 (ユーザー名やパスワードなど) を直接公開することなく、ユーザーの保護されたリソースをアプリケーション間で安全に共有するためのオープン標準の承認プロトコルです。
上記のプロセスでは、WeChat はアイデンティティ プロバイダー (略して IdP) として OAuth 2.0 プロトコルの一部を実装します。WeChat はユーザーの ID を検証し、保護されたリソースへのアクセス資格情報として機能するサードパーティ アプリケーション (Kuaishou アプリなど) にアクセス トークン (アクセス トークン) を発行します。
OAuth 2.0 プロトコルは、サードパーティ アプリケーションが ID プロバイダーと対話し、保護されたリソースへの承認されたアクセスを取得できるようにする一連の仕様とプロセスを定義します。この認証フローでは、一時的な認証コード、アクセス トークン、およびリフレッシュ トークンを使用してセキュリティを確保し、ユーザーのプライバシーを保護します。
したがって、WeChat ログイン フローは、サードパーティ アプリケーションが WeChat 上のユーザーの認証情報を使用して、必要なリソースを承認し、アクセスできるようにする OAuth 2.0 の実装です。
ユーザーが 2 回目のログインで WeChat でのログインを選択すると、バックグラウンドで次の詳細な手順が実行されます。ユーザーは Kuaishou アプリで [WeChat でログイン] をタップし、WeChat ログイン インターフェイスにリダイレクトされます
。
ユーザーは WeChat ログイン インターフェイスで WeChat アカウント番号とパスワードを入力し、[確認] をクリックしてログインします。
WeChat はユーザーの身元を確認し、一時的な認証コードを生成します。
WeChat は、Kuaishou アプリのコールバック URL に一時的な認証コードを返します。
Kuaishou アプリのバックグラウンド サーバーは WeChat コールバックを受信し、後続の操作に一時的な認証コードを使用します。
Kuaishou アプリのバックグラウンドでの処理手順は次のとおりです。
Kuaishou アプリのバックグラウンド サーバーは、一時的な認証コードを使用して WeChat サーバーにリクエストを送信し、アクセス トークン (アクセス トークン) とリフレッシュ トークン (リフレッシュ トークン) を取得します。 )。
WeChat サーバーはリクエストを検証し、アクセス トークンとリフレッシュ トークンを Kuaishou アプリのバックグラウンド サーバーに返します。
Kuaishou アプリのバックグラウンド サーバーは、アクセス トークンとリフレッシュ トークンを受信し、それらを保存して関連付け、WeChat アカウントを Kuaishou アカウントに関連付けます。
Kuaishou アプリのバックグラウンド サーバーは、ログインが成功したことを示すアクセス トークンをクライアントに返します。
Kuaishou アプリのクライアントはアクセス トークンを保存し、それを後続のリクエストで使用して、ユーザーの個人情報とリソースにアクセスします。
その後のログイン プロセスで、ユーザーが WeChat を使用してログインすることを選択すると、Kuaishou アプリ クライアントはアクセス トークンをバックグラウンド サーバーに送信し、バックグラウンド サーバーはリフレッシュ トークンとアクセス トークンの更新メカニズムを使用して新しいアクセス トークンを取得します。
Kuaishou アプリのバックグラウンド サーバーは、新しいアクセス トークンの有効性を検証し、それをクライアントに返してユーザーのログイン ステータスを確認します。
アクセス トークンが正常に検証されると、Kuaishou アプリ クライアントはユーザーをアカウントにログインさせ、ユーザーが個人情報とリソースに引き続きアクセスできるようにします。
上記の手順は一般的な WeChat ログイン認証プロセスであり、実際の実装では若干異なる場合があります。ただし、全体として、これらの手順は、ユーザーが WeChat を通じて Kuaishou アプリにログインするプロセスと、バックグラウンド サーバーの処理フローを説明しています。