OAuth2 登陆授权代码示例

最新推荐文章于 2023-02-25 18:42:08 发布
最新推荐文章于 2023-02-25 18:42:08 发布
阅读量813 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XMEHB/article/details/103912202
版权 

现如今各大互联网公司都提供了自己的开放平台,这给第三方开发者提供了不少机会,这些平台为了让开发者访问平台内部被保护的特定资源,使用了OAuth2作为登陆授权协议,第三方应用需要获取accessToken才能访问特定资源。  
 
当用户访问第三方应用后,将会看到类似于下图的授权页面:



他被引导至认证服务器,访问了如下的链接:
https://oauth.taobao.com/authorize?response_type=code&client_id=100270989&redirect_uri=http://www.example.cn/demo/auth.do

其中client_id是appKey,创建应用时获得,redirect_uri指回调地址,一般指向第三方应用处理登陆授权请求功能的链接,response_type为code,表示通过授权码授权。

认证服务器生成授权码,将用户请求导向redirect_uri指向的地址,第三方应用收到请求后,作如下处理:

1、获取授权码     String code = request.getParameter("code");

2、通过授权码和其他参数,向平台获取accessToken
 
  List<NameValuePair> params = new ArrayList<NameValuePair>();

  params.add(new BasicNameValuePair("client_id", Constant.APP_KEY));

  params.add(new BasicNameValuePair("client_secret",				Constant.APP_SECRET));			

  params.add(new BasicNameValuePair("grant_type", "authorization_code"));

  params.add(new BasicNameValuePair("code", code));

  params.add(new BasicNameValuePair("redirect_uri",				"http://www.example.cn/demo/auth.do"));//这里redirect_uri与上面一致  

String content = HttpUtils.getPageContent(				"https://oauth.taobao.com/token", params);

  然后就可以解析content,获取accessToken及其他用户信息,只要accessToken未过期,而且第三方应用有相应的权限,后续都可以通过accessToken访问平台的其他api接口:   

   String accessToken = user.getAccessToken();

   List<NameValuePair> params = new ArrayList<NameValuePair>();

   params.add(new BasicNameValuePair("method", "user.otherinfo.get"));

   params.add(new BasicNameValuePair("v", "3.0"));

   params.add(new BasicNameValuePair("fields", "name,id,address"));

   params.add(new BasicNameValuePair("access_token", accessToken));

   params.add(new BasicNameValuePair("uid", uid));

   String content = HttpUtils.getPageContent(params);

深入理解,请看这篇:
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html          

java达人

ID:java_daren

drjava_2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2案例应用(附参考开源代码
haponchang的博客
07-02 4886
目录 OAuth2授权认证中心架构 传统单体应用架构应用安全: 微服务应用架构应用安全: 微服务架构应用安全: OAuth 2.0主要角色 令牌(Tokens) 令牌类型: 授权码模式分析: 4.1. Authorization Code Grant 刷新令牌: 四种OAuth 2.0授权类型(Flows) 授权码Authorization Code 简化Imp...
oauth2 验证token_微信OAuth2授权登录
weixin_42511990的博客
01-23 4980
前言 第三方登录是应用开发中的常用功能,通过第三方登录,我们可以更加容易使用户登录我们的应用或者网站。很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。但是,假如不同的网站文档差别极大,那么对于不了解第三方登录的新手来说,实现一个支持多网站第三方登录的功能可以说是极其痛苦。实际上,大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都...
前端+后端(node.js)淘宝授权
weixin_44738632的博客
05-28 5718
淘宝用户授权并且获取用户资料 次功能可以做一个给自己的网站嵌入淘宝扫码登录之类的、 1.生成授权二维码 淘宝开放平台 1.首先要在淘宝开放平台注册一个应用 注册应用的详细地址 2.拼接授权码url https://oauth.taobao.com/authorize?response_type=code&client_id=11111111&redirect_uri=http://www.taobao.com&state=1212&view=web 示例中的client_
移动端淘宝授权
花铛
10-09 2550
文档地址:https://open.m.taobao.com/doc.htm?spm=a219a.7386653.0.0.c549669anDR2sm#?treeId=420&docId=105590&docType=1&platformId=12。 拼接用户授权需要访问的url:https://oauth.taobao.com/authorize?response_type=code&client_id=23075594&redirect_uri=http://w
OAuth2.0从入门到实战(附github地址)
Javaer
02-25 2827
Oauth2.0 从入门到实战,一篇文章搞懂第三方登录和SSO
OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
王仁一的博客
03-27 1023
OAuth2.0授权服务端的设计 在上一篇文章中,我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知,使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤: client请求授权服务端,获取Authorization Code; client通过Authorization Co...
淘宝授权登录 oauth2.0
赵泽清的博客
09-19 3290
淘宝授权登录 oauth2.0 最近做自己的个人网站,涉及到了用户登录,为了省去用户注册步骤(不喜欢写简单的页面-_-),博主直接走了淘宝授权的模式,获取基本的用户昵称信息其实就可以了。简单的入库用于后续可能会有人对网站进行评论等互动操作。 0. 不熟悉的同学可以先大致了解下 oauth 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8sphIC5c-1632040223044)(G:\learn\markdown文档中心\日记\images\oss_16157
php版微信授权登陆,微信OAuth2网页授权登陆接口.zip
03-28
在提供的压缩包文件"微信OAuth2网页授权登陆接口"中,应该包含了实现以上流程的PHP代码示例,帮助开发者快速理解并集成微信授权登录功能。这些代码可能包括了处理重定向、获取Code、交换Access Token以及获取用户...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
只要实现一个接口就可以了,在 OAuth2 授权成功了,它会回调这个接口的,上代码这个类放哪都可以,只要能被 Spring 管理就行 `@Bean public PrincipalExtractor principalExtractor() { return map -> { String ...
新浪微博OAuth授权示例代码(asp.net)
07-30
最近开放平台非常火,各大互联网公司都纷纷推出各自的开放平台,随之流行的 ...本文将以登陆新浪微博获得授权取得用户数据作为示例简单研究 OAuth 的使用。 http://blog.csdn.net/fangxinggood/article/details/6629358
Django中使用第三方登录的示例代码
12-24
OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。 OAuth2.0实现第三方登录的流程 例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,...
淘宝 OAuth2.0 的登录验证与授权
热门推荐
果汁华的博客
01-12 5万+
最近老板有意与淘宝合作,网站需要支持淘宝登陆验证与授权,所以研究了下淘宝的第三方登陆,基于OAuth2.0(其实也没啥好说的,原理都一样,主要是一些细节)。写blog的原因是当时研究这玩意是发现文档只有两个版本,一个是官网提供的(http://open.taobao.com/doc2/detail.htm?articleId=118&docType=1&treeId=null),一个是写了一半的技
OAuth2.0之授权码讲解与代码实例(以Gitee为例)
lendsomething的博客
03-16 4094
参考文章: http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
OAuth 2.0攻击方法及案例总结
zhangge3663的博客
11-05 1109
OAuth流程 本文以两种广泛使用的方案为标准展开。 如对流程不了解,请先移步学习:理解OAuth 2.0 Authorization Code response_type = code redirect_uri scope client_id state Implicit response_type = token redirect_uri...
淘宝授权登录对接文档
weixin_54718926的博客
06-05 1191
淘宝授权登录
理解 OAuth 2.0
Shanks
10-22 309
转载自http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者:阮一峰 日期:2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 更新:我后来又写了一组三篇的《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。 一、应用场景 ...
接入淘宝第三方登录
光头强的博客
02-19 1万+
成为开发者并创建应用 进入淘宝开放平台:http://open.taobao.com/ 创建应用: 进入应用管理: 一定要填上回调地址: 接入总流程 1、获取code 请求api:https://oauth.taobao.com/authorize 请求参数: 参数名 是否必须 含义 client_id 必须滴 你应用里的appkey response_type ...
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
最新发布
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
若依集成oauth2单点登陆代码
05-23
集成OAuth2单点登录的代码需要根据具体的场景和框架进行编写,下面是一个简单的示例: 1. 配置OAuth2服务器 首先需要配置OAuth2服务器,可以使用开源的OAuth2服务器实现,比如Spring Security OAuth2。 2. 配置客户端 在客户端中配置认证信息,包括client_id、client_secret、redirect_uri等。 3. 发起认证请求 客户端向OAuth2服务器发起认证请求,包括请求授权码等信息。 4. 获取访问令牌 OAuth2服务器返回授权码,客户端使用授权码向OAuth2服务器请求访问令牌。 5. 访问资源服务器 客户端使用访问令牌向资源服务器发起请求,获取资源。 在编写代码时需要注意安全性问题,比如在客户端存储认证信息时应该使用加密算法进行保护,避免信息泄露。同时,需要对用户的权限进行控制,避免非法用户获取敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值