【问题解决】Auth 2.0 登录成功回调方法

最新推荐文章于 2023-02-09 17:25:57 发布
最新推荐文章于 2023-02-09 17:25:57 发布
阅读量5.5k 收藏 2
点赞数 2
分类专栏: 前端 问题解决 文章标签: 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoping0915/article/details/76165263
版权

絮絮叨

第三方的登录的解决方案通常有两种方式,一是打开一个新的标签页,然后登录回调回来; 二是通过父窗口打开一个子窗体去第三方登录,登陆成功时关掉子窗体回到父窗口。

这里写图片描述

问题来了

我的父窗体怎么样才知道子窗体被关闭了呢?
查了下 w3c 里面的文档,貌似并没有类似 onWindowClose 这样的回调函数。

解决方案

将打开的这个窗口对象赋值给一个 jQuery 对象,在主窗体里轮询判断该对象的状态

1.打开第三方登录窗口

var windowObj  = null;
windowObj  = window.open("https://graph.qq.com/oauth/show?which=Login&client_id=1000001&redirect_uri=http://127.0.0.1:3000/login/qq_after_login", "q",'width=800,height=500');

2.在子窗体中登录成功时执行关闭自己的方法

self.close();

3.然后在主窗体里面轮询执行


var loop = setInterval(function() {     
    if(windowObj  != null && windowObj.closed) {    
        clearInterval(loop);    
        //do something 在这里执行回调

    }    
}, 800);
xiaoping0915
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信网页授权(OAuth2.0) PHP 源码简单实现
12-19
提要:    1. 建议对OAuth2.0协议做一个学习。    2. 微信官方文档和微信官网工具要得到充分利用。  比较简单,直接帖源代码了。其中“xxxxxxxxxx”部分,是需要依据自己环境做替换的 /** * OAuth2.0微信授权登录实现 * * @author zzy * @文件名:GetWxUserInfo.php */ // 回调地址 $url = urlencode("http://www.xxxxxxxxx.com/GetWxUserInfo.php"); // 公众号的id和secret $appid = 'xxxxxxxxx'; $a
xe-oauth-server:支持XpressEngine的OAuth 2.0登录和RESTFul API
04-29
XE开发人员中心 特征 XE支持O-Auth 2.0登录和RESTFul API。 要求 PHP 7.0以上 的OpenSSL XpressEngine 1.9.6+ 作曲家 Redis(可选) 执照 该程序已获得MIT许可。 赞助总是值得赞赏的。 新韩银行110-318-788269李贤锡 去做 撰写信息或评论时支持通知功能 实时API 常见错误 400-unsupported_grant_type 该程序仅支持授权码授予和刷新令牌授予。 当请求具有不同的授予类型时,将显示它。 400-invalid_client_id 如果缺少client_id或不存在,则显示。 400-无效代码当auth_code不正确,过期或被撤消时显示。 400-invalid_redirect_uri 当回调URL错误时显示。 400-invalid_refresh_token 当刷新令牌
Auth0:这是一个扩展,增加了使用Auth0登录到Magento应用程序的功能
05-01
Auth0 SSO扩展 这是Magento2扩展,增加了使用Auth0登录到Magento安装的功能 事实 版本:0.3.3 扩展密钥:DavidUmoh_Auth0 描述 这是一个扩展,增加了使用Auth0登录到Magento应用程序的功能 要求 PHP> = 5.6.0 兼容性 Magento> = 2.0 发行版 v0.1.0 第一版,用户可以使用Auth0作为身份验证服务器登录magento v0.1.1 删除了自定义属性的使用,因为它并未真正使用,并且在新安装期间引起了问题。 当用例变得强大时,将重新访问自定义属性。 0.1.3 添加了静默身份验证选项 0.1.4 Bug修复 0.1.5 添加了基于配置值从Auth0用户检索名称的功能。 请参阅 0.1.6 Bug修复 0.1.7 Bug修复 0.2.0 实现了指定登录重定向URL的功能 0.3.0 更新了依
C# 网络编程之豆瓣OAuth2.0认证API开发详解和实现(源码)
05-25
该资源参考博客:http://blog.csdn.net/eastmount/article/details/26872793主要介绍豆瓣API开发过程中如何通过OAuth2.0认证授权访问用户自己信息的.豆瓣API的资源较少,有的基本是php和java的,所以想通过该资源讲述C#认证的过程.主要分为三个步骤:获取autorization_code、获取access_token和使用access_token.详解参考博客,其中需要引用Newtonsoft.Json.dll解析JSON格式数据. 采用VS2012 .NET4.5开发,以下版本可能不能运行.同时需要填写自己的API Key,Sercet和回调地址.程序里的被我改过,一定填写自己的才能运行,如果不懂的建议参考博客完成. 该资源为免费资源供对豆瓣API感兴趣或正在开发而不知所措人解忧.
angular-google-plus-auth:使用 OAuth 2.0 授权协议登录 Google+ 的 Angularjs 提供程序
06-24
有角度的 Google+ 登录 用于 Google+ 的 Angularjs 提供程序使用 OAuth 2.0 授权协议登录。 安装 bower install angular-google-plus-auth 用法 包括谷歌 javascript API。 您可以定义一个 onload 回调,该回调将在脚本成功加载时执行。 < script type =" text/javascript " > ( function ( ) { var po = document . createElement ( 'script' ) ; po . type = 'text/javascript' ; po . async = true ; po . src = 'https://apis.google.com/js/client:platform.js
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4517
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
Gateway, Zuul, Oauth2.0, 前后端分离, 定制页面,登录回调接口的处理
asd43211234的博客
01-31 1389
alexa, oauth2.0授权码
SpringBoot2.x+SpringSecurity+Oauth2 password模式登录成功回调函数的终极解决方案
坐看云起时_雨宣
06-20 3770
今天在搭建项目的时候碰到Security并没有提供登录成功回调的相关API,研究了一下源码,今天写个笔记,记录下。先说说解决方案,通过跟踪源码我们会发现验证成功后他会publisher一个Authentication进去。 package com.xz.process.config; import org.springframework.context.ApplicationListener...
OAuth 2.0三步走(第二步)——OAuth 2.0 的四种方式
itwxming的博客
09-23 381
上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。 下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。 RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客...
记录开发内容demo-java第三方QQ登录
weixin_47824447的博客
06-24 339
第三方QQ登录 首先调用生成二维码 扫码登陆成功回调
入驻 【集简云开发者平台】,如何使用OAuth2.0配置授权?
weixin_49220773的博客
07-09 411
设置填写授权字段 (非必填,仅在OAuth2.0登录授权前需要额外参数时添加)复制回调地址:将自动生成的集简云授权回调地址添加到您的应用中设置授权参数:一般为Client Key和 Client Secret设置接口参数:配置授权接口需要的参数,Access Token换取和刷新参数等账号授权测试 (模拟账户授权,测试是否可以调取成功)此步骤非必须,仅在OAuth2.0登录授权前需要额外参数时添加。例如Zoho CRM示例中需要用户选择服务器所在地区后再进行登录授权:转存失败重新上传取消如果需要设置,可
社交登录OAuth2.0
weixin_49385823的博客
02-27 439
社交登录OAuth2.0
oauth2.0小记(一)
神隐寻觅的博客
09-29 492
OAUTH 2.0 一、 OAuth2.0定义的5种角色 1.客户端(Client) 客户端是 OAuth 服务的接入方,其目的是请求用户存储在资源服务器上的受保护资源,客户端可以移动应用、网页应用,以及电视应用等等。 用户代理(User Agent) 用户代理是用户参与互联网的工具,一般可以理解为浏览器。 资源所有者(Resource Owner) 受保护资源所属的实体,比如资源的持有人等,下文的用户即资源所有者。 授权服务器(Authorization Server) 授权服务器的主要职责是验证资源所有
第三方登录——百度为例
weixin_30376323的博客
12-23 815
Web网站接入 百度OAuth2.0OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。 Access Token:用户身份验证和授权的凭证。第三方应用在调用百度开放API之前,首先需要获取Access Token。 1. 授权准备: 首先成为百度用户 创建...
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 916
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
OAuth2.0协议入门
Daniel462038751的专栏
10-20 1479
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
auth2.0+jwt+spring security
最新发布
08-29
Auth2.0是一种用于授权的开放标准,它允许用户授权第三方应用访问他们的资源,而无需直接分享他们的凭据。这种授权方式对于保护用户敏感信息非常有用。 JWT(JSON Web Token)是Auth2.0中使用的一种令牌格式。它由三个部分组成:头部、负载和签名。头部指定令牌的类型和加密算法,负载包含有关用户的信息,签名用于验证令牌的真实性。 Spring Security是Spring框架中的一个模块,用于处理应用的安全性。它提供了一套用于认证、授权和保护应用资源的功能。Spring Security可以与Auth2.0和JWT集成,以提供更强大的安全性。 在使用Spring Security进行认证时,可以将Auth2.0作为认证提供者。用户通过提供有效的令牌进行认证,Spring Security会验证令牌的真实性和有效性。 当用户成功认证后,Spring Security可以使用JWT来授权访问应用资源。它可以将用户信息包含在JWT负载中,并使用签名确保令牌的完整性。在访问应用资源时,Spring Security会验证JWT的签名,并提取用户信息以进行授权判断。 使用Auth2.0和JWT的好处是可以将认证和授权逻辑与应用逻辑分离,提高代码的可维护性和安全性。此外,JWT的轻量级和可扩展性使得它在分布式系统和微服务架构中非常适用。 综上所述,Auth2.0、JWT和Spring Security是一套强大的工具,可以帮助开发人员构建安全可靠的应用程序,并提供用户认证和资源授权的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值