提问者：后端接口开发
前提：由于没有做过app接口开发，所以对这个问题不是很清晰
描述：
web的流程我清晰，可以描述为这样：(假设第三方是微博) web上链接登陆按钮，点击后调整到weibo的统一oauth认证页面，用户输入微博用户名和密码，登陆成功后，weibo调用事先实现好的回调地址（这个回调地址其实是隐藏在url中，并header了一次），将登陆信息回调给我方web页面，同时提供用户的id之类的信息，这样由于回调的地址是我方的，所以对id之类的信息存库，记录cookie，下次过来就是验证和再次下发cookie，其实就相当于自己的登陆页面的流程。

疑问：
1.针对上面的流程来说，那么app是如何做的？回调地址也是我方需要维护吗？如果是，那么有些app其实是不需要自己的web服务的，直接调用第三方接口
2.下次用户打开app第一屏是不是首先是和后端交互（相当于登陆验证）？还是说app判断记录沙盒的信息？如果有就相当于登陆？而不和server端交互？
3.接口调用的时候appkey你们后端生成机制是？(目前我想到的是：下发appkey+uid, 每次调用都需要这两个参数，appkey的生成机制是：appkey = sha1(password+uid),过期机制：当前请求对比登陆时间)
3.所谓的微博绑定之类的无非是和现有用户体系关联id即可，那么用户体系其实是多一个冗余字段来考虑对吗？