关于外号绑定的疑问
现在很多站点都是绑定微博，QQ等外号，可以直接用微博，QQ等账户，密码直接登录。这个过程是怎么认证的，账户和密码实际已经泄密了吗？请大伙指点指点，3Q。
------解决方案--------------------
记得有某大神说过：如果A站点授权B站点，那么可以用B站点的账号和密码登录A站点，A站点只是收到一个是否验证成功的信号而不清楚账号和密码是啥。
------解决方案--------------------
不会泄密，一般这种登录页面都是host在微博，或者facebook自己的网站。
登录后，会返回一个token,用它来进行授权。用户名和密码不经过你的网站。

------解决方案--------------------
例如你想登录csdn.
https://passport.csdn.net/account/login?from=http://bbs.csdn.net/

点第三方登录中的微博图标。
跳到了这里
https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f

这是微博的地址，其中有个参数是redirect_uri，就是登录微博后去的地址，token会作为参数传过去，还有其他参数。csdn就知道是否登录成功了。
------解决方案--------------------

引用:

Quote: 引用:

例如你想登录csdn.
https://passport.csdn.net/account/login?from=http://bbs.csdn.net/

点第三方登录中的微博图标。
跳到了这里
https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f

这是微博的地址，其中有个参数是redirect_uri，就是登录微博后去的地址，token会作为参数传过去，还有其他参数。csdn就知道是否登录成功了。

如果我选择微博，那验证后是显示微博的用户名吧？如果我的站点也想实现这个功能，那我的数据表要咋设置呢？总得存点和这个用户关联的吧？是存微博的id？请指教，谢谢。

看微博的API文档吧，我整合过facebook, windows live. 用户名什么的，可以使用token调用API取得。
------解决方案--------------------

引用:

貌似有见过直接在当前页面上输微博等第三方登录信息，难道是被钓鱼了？

用调试工具可以查看回发地址，怕被钓就先用一个假账号试探。