OAuth2 第三方登录开发指南

通用模板。如果项目有专属技能，优先使用。

设计原则

1. 标准协议：遵循 OAuth 2.0 授权码模式（Authorization Code Flow），这是最安全的 OAuth 流程。
2. 状态防护：使用 state 参数防止 CSRF 攻击，每次授权请求生成唯一 state 并校验。
3. 绑定机制：第三方账号与系统账号通过绑定表关联，支持一个系统账号绑定多个第三方平台。
4. 信息最小化：只获取必要的第三方用户信息（OpenID、昵称、头像），不过度获取。

OAuth 2.0 授权码流程

用户 -> 前端 -> 后端（生成授权URL） -> 第三方平台（授权页）
                                              |
用户授权                                       |