可以考虑加参过滤

jap-social 登录场景业务流程

1. 用户发起登录的请求
2. 判断用户是否已经登录，如果已经登录，直接进入第【9】步，否则进入第【3】步
3. 根据 config 获取 AuthRequest
4. 判断当前请求是否为第三方回调的请求，如果是第三方的回调请求，解析回调参数，跳到第【6】步进行登录，如果不是第三方的回调请求，进入第【5】步
5. 创建授权连接，返回给前端进行跳转
6. 使用第三方的回调参数 code 换取 token，token 换取 userInfo
7. 判断当前第三方用户是否存在于数据库中，如果存在直接进入第【9】步，否则进入第【8】步
8. 将第三方用户信息保存到数据库中
9. 登录成功，返回当前登录用户的信息

jap-social 账号绑定场景业务流程

假设用户已经登录成功

1. 用户发起绑定账号的请求，并缓存当前的 referer 地址（ 可选，即发起绑定时的地址，绑定成功后可以跳回该地址 ）
2. 根据 config 获取 AuthRequest
3. 判断当前请求是否为第三方回调的请求，如果是第三方的回调请求，解析回调参数，跳到第【5】步进行绑定，如果不是第三方的回调请求，进入第【4】步
4. 创建授权连接(需要标记当前登录用户的唯一标识)，返回给前端进行跳转
   • 4.1 可以将用户 ID 放到 state
   • 4.2 可以将用户 ID 和 state 进行对应缓存，键值为 state
   • 4.3 关于“绑定”用户时的 state 使用，请参考该篇文章的【问题三】
5. 使用第三方的回调参数 code 换取 token，token 换取 userInfo，同时解析 state 获取待绑定的系统用户标识
6. 判断当前第三方用户是否存在于数据库中，如果存在直接进入第【8】步，否则进入第【7】步
7. 将第三方用户信息保存到数据库中
8. 数据库中存在该 social userinfo，直接和 state 对应的 userID 建立绑定关系
9. 绑定成功，判断缓存中是否存在 referer 地址，如果存在，控制程序跳转到 referer ，否则可以跳转到任意页面（业务方面决定）