应用免登

应用免登是指用户在登录了 Teambition 之后，可以直接访问第三方应用，无需通过用户的账号密码 （或其他方式）再次登录，第三方应用可获取到当前用户的身份。

第三方应用可以按照以下步骤实现免登流程：

1.

如果后端发现用户未登录，则重定向到应用所构造的登录链接，详见 请求身份验证；

2.

用户登录后，开放平台生成免登授权码，重定向到 redirect_uri；

3.

后端调用 获取登录用户身份接口获取用户 access_token；

4.

如果需要获取登录用户的其他信息，可调用 获取登录用户信息接口。

建议将用户授权凭证（userAccessToken）保存在 Web Storage 或者 Cookie 中，避免每次访问应用都进行免登，只有当检测到用户授权凭证（userAccessToken）失效时才发起完整的免登流程。

整个免登流程如下图所示：