## 授權登錄 使用場景：系統支持多個網站使用一套用戶體系，采用授權登錄的方式減少用戶的注冊成本。 使用方法：先在后臺>用戶設置 添加回調域名白名單后在登錄頁只需要帶上回跳參數即可。 使用事例：index.php/user/login/index/?callback=xxxxxx&state=xxxxxx * callback 回跳的網址參數，urlencode編碼，該域名需要在后臺授權 * state 自定義回跳參數 ## 內部鏈接 ``` {:DcUrl('user/login/index',['callback'=>'https://www.daicuo.org/user/token/','state'=>'test'],'')} ``` ## 授權開發流程 以A、B兩個網站進行說明，A站為主站保存所有的用戶資料，B站為需要接入授權登錄的網站。 1. 授權登錄配置：進入A站后臺>用戶設置，將B站的域名添加至白名單，同時設置相關密鑰 2. 發起授權登錄：B站生成授權登錄的地址（http://A站/user/login/?callback=https://B站/test&state=123） 3. 生成臨時CODE：登錄驗證成功后將回跳至上述配置的B站地址 https://B站/test?code=xxx&state=123 4. 換取TOKEN：在B站的回調頁面接收code參數后請求A站的TOKEN地址，A站驗證成功后會顯示token參數（http://A站/user/token/?code=xxx） 5. 使用TOKEN：以后需要操作A站的用戶相關權限與資料時訪問A站的用戶相關API接口時只需要帶上token參數即可。