微信身份认证研究

最新推荐文章于 2024-11-05 17:00:51 发布
最新推荐文章于 2024-11-05 17:00:51 发布
阅读量452 收藏
点赞数
分类专栏: 身份认证 文章标签: 区块链 智能合约 oauth
原文链接:https://www.baidu.com/link?url=YLFZCmfZ1wbjgGk1Z1YWqKro2mEPaOeJGSPo-kOlIb_g6MYys1w71chXTzsSH3rYwVkr-9ddy3yx0x8LquxopZ6GR8NGRExAZNjuBHNjtRQMrtzihIJcartHIa3qfuUP&wd=&eqid=954abfc200230f05000000035e84cf22
版权

 

本文整理自微信企业号身份认证开发文档 ,仅用于个人学习,如有侵权,请联系本人删除。

https://www.baidu.com/link?url=YLFZCmfZ1wbjgGk1Z1YWqKro2mEPaOeJGSPo-kOlIb_g6MYys1w71chXTzsSH3rYwVkr-9ddy3yx0x8LquxopZ6GR8NGRExAZNjuBHNjtRQMrtzihIJcartHIa3qfuUP&wd=&eqid=954abfc200230f05000000035e84cf22

身份验证

身份接口包含OAuth验证接口和userid与openid互换接口

  • OAuth验证接口

企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。

 

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:

1、企业应用中的URL链接直接填写企业自己的页面地址

2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成

3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie

4、根据cookie获取成员身份,进入相应的页面

 

注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名'(如果你的redirect_uri有端口号,那'可信域名'也必须加上端口号),否则跳转时会提示redirect_uri参数错误。

 

  • Userid与openid互换接口

为了满足企业号更多的应用场景,我们同时也提供了userid和openid互换的接口。对于企业号的已关注用户,即拥有userid,同时也会拥有openid。

其中,userid在企业号体系内使用,openid则会用于诸如微信支付、微信红包、企业付款等应用场景上。 

 

企业或服务商网站跳转企业号官网流程

 

Dlqyhgw.png

 

步骤说明:
1、用户通过登录授权(参见“成员登录授权”)进入第三方网站,第三方后台取得企业管理员登录信息,该信息包含login_ticket,10小时内有效。

2、第三方通过login_ticket获取登录企业号官网的url,该url必须在10分钟内使用,且不可多次使用。

3、第三方将上一步取得的url返回到用户浏览器并做302跳转。

4、用户进入企业号官网。

_travel_alone
关注
专栏目录
微信小程序研究与学习汇总
weixin_43509051的博客
08-26 3117
微信小程序开发学习笔记 1.开发工具:微信开发者工具 下载并安装微信开发者工具,用微信扫码可以登录。在开发者工具中新建一个helloworld项目(APPID可以使用测试ID)。 1.1 微信小程序的目录结构介绍 新建的微信小程序项目的目录结构如下: ├── app.js ├── app.json ├── app.wxss ├── pages │ │── index │ │ ├── index.w...
微服务架构的身份验证解决方案
weixin_30480651的博客
06-11 405
在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架构中,用户是在和服务集合交互,每个服务都有可能需要知道请求的用户是谁。一种朴素的解决方案是在微服务系统中应用与单体系统中相同的模式,但是问题就在于如何让所有的服务访问用户的数据。解决这个问题大致两个思路:若使用共享用户数据库时,更新数据库表会成为一个难题,因为所有服务必须同时升级以便能够对接修改...
微信小程序开发02 授权模型: 小程序的用户体系与 OAuth 规范
fegus的博客
09-03 2048
这节课与上一节课的出发点有一项是共通的:我并不仅仅是告诉你如何搭建和使用微信小程序的登录流程,而是想通过这个流程引导你去学习它背后的原理知识。小程序登录流程只是在小程序这一单一场景下的具体实践,而它背后的 OAuth 2.0 规范是在互联网业内通用的标准,以后不论是你想要接入其他第三方认证还是开发自己的认证系统,都需要遵守 OAuth2.0 规范才能够做到标准化、产品化。通过这节课我希望你能够有以下收获:理解并学会搭建小程序的登录体系;
实现微信授权认证过程/步骤
热门推荐
striveb的博客
08-23 2万+
GitHub:https://github.com/JDawnF 最近在做个项目是基于微信的,所以去查看了微信开发文档。 具体而言,网页授权流程分为四步: 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) ...
基于token的用户权限认证机制——以微信公众号授权网页为例
weixin_33998125的博客
03-05 1189
项目背景 最近在开发一个微信公众号商城,在调用下单、支付、查询订单等等接口时,需要验证用户的身份。微信提供了openid作为识别用户身份的凭证,可以结合openid设计一套用户身份权限认证机制。考虑到安全性和易实现程度,备选的方案有Session认证机制和Token认证机制,本文在比较了两者的特点后选择了Token认证机制,然后详细阐述了...
cas_wx:微信认证和CAS整合
06-04
最近微信连通一切的口号这么火,突然想研究微信认证能否和CAS整合。 环境: 微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介 微信授权大致和Oauth协议差不多,主要步奏为: 源自: 第一步:用户同意...
基于微信开放平台的图书馆统一身份认证系统的研究.pdf
12-26
基于微信开放平台的图书馆统一身份认证系统的研究.pdf
微信证据的鉴真方法研究.docx
06-18
### 微信证据的鉴真方法研究 #### 引言 微信作为中国最受欢迎的即时通讯软件之一,拥有超过12亿的月活跃用户。自2011年上线以来,微信已经成为人们日常生活不可或缺的一部分,从社交到支付再到公共服务,几乎涵盖...
基于SpringBoot的高校食堂点餐微信小程序研究与设计.zip
04-14
基于微信小程序的在线点餐系统设计与实现 ...(5)用户投诉:用户投诉模块需要验证用户身份是否合法和是否购买过系统商品,符合以上两项才能发表投诉,发表正面言语提交到后台,管理员将会处理用户的投诉。
Nodejs Day05 MySQL数据库
qq_39349116的博客
08-18 378
Node 第 5 天 1. 学习目标 ◆ 能够知道如何配置 MySQL 数据库环境 ◆ 能够认识并使用常见的 SQL 语句操作数据库 ◆ 能够在项目中操作 MySQL 数据库 2. 数据库的基本概念 2.1 什么是数据库 数据库(database)是用来组织、存储和管理数据的仓库 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作 2.2 常见的数据库以及分类 常见的数据库分类下面几种 MySQL 数据库(目前使用
微信授权就是这个原理,Spring Cloud OAuth2 授权码模式
技术研究中心
11-07 1082
上一篇文章Spring Cloud OAuth2 实现单点登录介绍了使用 password 模式进行身份认证和单点登录。本篇介绍 Spring Cloud OAuth2 的另外一种授权模式-授权码模式。 授权码模式的认证过程是这样的: 1、用户客户端请求认证服务器的认证接口,并附上回调地址; 2、认证服务接口接收到认证请求后调整到自身的登录界面; 3、用户输入用户名和密码,点击确...
微信小程序出现【需要进行身份验证】弹框解决方法
weixin_33889665的博客
12-05 2719
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot+sercuity+oauth2+Jwt+手机号+微信+密码 企业级认证与授权原理以及实现(完整版)
ywdevil1314的博客
12-07 2947
springboot+sercuity+oauth2+Jwt企业级认证与授权1.OAUTH认证流程分析2.源码分析2.1TokenEndpoint2.2CompositeTokenGranter2.3AbstractTokenGranter2.4 getOAuth2Authentication2.5 ResourceOwnerPasswordTokenGranter2.6 AbstractAuthenticationToken2.7 OAuth2Authentication2.8Authentication
细说API - 认证、授权和凭证
weixin_33881041的博客
03-27 614
在一些互联网公司的面试中,面试官往往会问这样一个问题: “如果禁用浏览器 cookie,如何实现用户追踪和认证?” 遗憾的是依然有大量候选人答非所问,无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例:把 user ID 存储到 local storage 中当做 token 使用,原因是他们声称弃用了 cookie 这种落后的东西;一个移动端项目,服务器给...
OpenID及其原理介绍
weixin_33725807的博客
05-17 3032
昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2. 你有了这个帐号之后,就可以在任何一个其...
2024年前三季度币安、OKX等五大交易所上币表现分析
Lovely_xwys的博客
11-04 776
2024年年初市场情绪较为积极,3月和4月的上线代币数量达到峰值,Bitget、Bybit和KuCoin上线数量激增,4月达到最高上线量的133个。其他表现良好的代币包括BOME、NEIRO、WIF、ZRO和TON等,这些代币在首月交易量在10亿美元至50亿美元之间,受到了市场的广泛关注。尤其是Bybit,平均回报率下降幅度最大。OKX:代币的MC/FDV比率集中在0.6至0.8及0至0.2的区间,主要代币包括JUP、ONDO、ZRO、STRK和ZK,表明其代币分布在高流通性和低流通性之间的平衡。
去中心化存储:Web3中的数据安全新标准
最新发布
Roun3的博客
11-05 600
去中心化存储作为Web3的重要组成部分,不仅在数据安全方面树立了新的标准,也为用户带来了前所未有的数字主权和隐私保护。随着技术的不断进步和应用范围的扩大,去中心化存储将成为未来数字世界的重要基石。通过这种模式,用户的数据将不再依赖于某个中心化机构,而是由全球范围内的节点共同保护,这不仅确保了数据的安全性,还推动了一个更加公平和去中心化的网络生态。
ThinkPHP框架微信商城源码研究学习包
- 用户身份验证:集成微信登录,实现用户在微信环境下无需再次注册即可使用商城。 - 商品管理:添加、修改、删除商品信息,以及商品分类、库存管理等。 - 订单处理:用户下单、订单状态管理、支付确认、退款流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值