第三方登录原理探究

最新推荐文章于 2021-08-12 15:06:03 发布
最新推荐文章于 2021-08-12 15:06:03 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 原理探究 文章标签: 登陆注册 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devliu/article/details/71106584
版权
本文深入探讨第三方登录的原理,主要基于OAuth协议。阐述了OAuth如何保证用户资源的安全访问,详细梳理了第三方登录流程,特别是以QQ为例解释了获取access token和openid的过程。此外,还分析了第三方登录的实质、使用原因及其与本地登录的关联,并讨论了解除授权的实践操作。
摘要由CSDN通过智能技术生成

第三方登录原理探究

底层协议

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。
OAuth是OpenID的一个补充,但是完全不同的服务。

流程梳理

拿QQ做例子,简单说一下流程:

当用户点击QQ登陆,你会通引导用户跳转到第三方登陆的登陆界面, 当用户成功登录以后会自动跳转回来,并附带一个code参数,接着你使用code就可以获得access token(访问令牌),对于QQ,由于第三方登录结合了Openid, 所以需要再通过token获取openid。

重点:这个openid是和QQ用户一一对应的, 使用access token + openid 即可获取用户信息。

第三方登录的实质

首先说一下登录是实质,就是证明 你是你

最低0.47元/天 解锁文章
devliu
关注
专栏目录
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 1716
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
2017年Android第三方框架排行榜
qin的博客
09-15 1641
2017年Android百大第三方框架排行榜 榜单介绍排行榜包括四大类:单一框架:仅提供路由、网络层、UI层、通信层或其他单一功能的框架 混合开发框架:提供开发hybrid app、h5与webview结合能力、web app能力的框架。企业级开源项目:可以独立运行的app,有极高的学习价值、思路借鉴意义 书籍类开源项目:类似Open-sourc-project这样的导航类项目; 大型公司的Andr
第三方登录,单点登录原理
weixin_43957392的博客
08-12 1040
第三方登录,单点登录原理(Oauth2) 一、第三方登录 1.介紹 简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生 一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录原理基本一致)。 2.几个重要的url 1)Request Token URL: 获取未授权的Request Token服务地址; 2)User Authorization URL: 获取用户授权的Request T
第三方账号登录的原理
访问受限丶
09-23 1054
第三方授权登录的原理 一个网站或APP, 如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,这就涉及到账号体系了。 自建账号体系的注册和登录,前面文章已经讲过。可是,很多用户并不想注册你开发的网站或APP,此时可考虑用第三方账号登录,比如微信登录和QQ登录。如下是某网站的登录页面: 我们以知乎为例,在访问知乎网页时,是不需要登录的,游客模式即可,知乎系统并不知道你是谁。但是,如果想在知乎上进行发帖、评论或点赞,知乎系统就需要知道你是谁,这就要求你先登录知乎。 如果你不想注册知乎,那
微博三方登录原理讲解
weixin_51118163的博客
10-09 424
1.微博三方登录流程 https://api.weibo.com/oauth2/authorize? client_id=4122644977 &response_type=code &state=study& forcelogin=true& redirect_uri=https%3A%2F%2Fstudy.163.com%2Fsns%2Fweibo%2FoAuthCallback.htm%3Foaut hType%3Dlogin%26returnUrl%3Da
第三方登陆原理
SJian123的专栏
04-29 2421
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。 不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。 OAut
第三方登录原理
weixin_30788239的博客
01-28 168
摘要:OAUTH协议为用 户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码), 即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务 提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAU...
iOS逆向工程:LLDB USB调试第三方App与Hopper结合分析
这篇博客提供了一套使用LLDB和Hopper结合的方法,通过USB连接调试iOS上的第三方App,尤其是在设备越狱的情况下,能够深入探究App的工作原理,对于iOS逆向工程的学习者和安全研究人员极具参考价值。虽然文中没有详细...
Node.js实战与工作原理探究
开发者可以使用`require()`函数导入内置或第三方模块。如果需要使用非内置模块,NPM允许开发者搜索、安装和管理这些依赖。只需在命令行中输入`npm install <package_name>`即可安装指定的模块,极大地简化了项目依赖...
第三方登录原理
buleng1213的博客
06-28 1275
在平时的开发中,当前应用的登录基本都会集成第三方来登录,使用微信、QQ等等第三方极其普遍。但是三方登录按照三方提供的文档很容易可以实现,接下来介绍一下我学习到的三方登录的原理。 一、登录流程图 二、oAuth协议三方登录协议详细解读三、第三方登录时序 user APP / 网站等(前后端看做一方)
微信网页 第三方登录原理详解
09-01
本文主要介绍微信网页 第三方登录原理,这里整理了详细的资料及接口说明和参数说明,有需要的小伙伴可以参考下
Android实现第三方登陆功能
06-10
Android下实现第三方登陆功能
第三方登录实现原理
热门推荐
坏小哥
06-07 2万+
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 首先,我们先看一下 底层协议: OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用...
微信网页第三方登录原理
weixin_30800987的博客
07-10 5849
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
Android第三方登录详解1
weixin_34249678的博客
03-17 154
1.打开百度搜 友盟 2.进入官网 注册 登录进入主页面 点击产品 下面的U_share 3.点击添加新应用 进入 4.提交 会生成一个K值 5.点击SDk下载 进入 点击立即使用 6.点击社会下分享 机器人 7.点击sdk下载 8.找到Android社会化组件sdk (看个人情况选择版本)点击下载 9.勾选要的第三方登录...
第三方登录原理---Oauth 2.0
愤怒的皮蛋瘦肉粥的博客
05-27 335
OAuth2是一个关于授权(authorization)的开放网络标准 Oauth2 是指一个应用得到用户的另一个应用 Oauth2 需要理解的名词: Third-party application:第三方应用程序,本文中又称"客户端"(client) 及上面说的App HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的QQ。 Resource Owner:资源所有者,本文中又称"用户"(user)。 User A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值