OAUTH的思路

最新推荐文章于 2024-05-29 10:37:51 发布
最新推荐文章于 2024-05-29 10:37:51 发布
阅读量476 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubu2006/article/details/41080181
版权
网站第三方登陆
//先从数据表中看是否绑定过
$token = logic("Oauth")->getAuthToken($this->member['uid'],$action);
        if(!empty($token)){
            $token = json_encode($token);
            $token = str_encrypt($token);
            $this->shareback($action,$token);
        }else{
            //中奖后分享参数
            if($_GET['prize']){
                $callback=__URL_JUANPI__.'/act/shareback?prize='.$_GET['prize'];
            }else{
                $callback=__URL_JUANPI__.'/act/shareback';
            }
//未绑定过跳往User/OauthAction.class.php的connect方法
            redirect(__URL_MEMBER__."/oauth/connect?type={$action}&callback={$callback}");
        }

我们来看OAUTH的connect方法,这个是授权的核心入口,大家会发现这里貌似没有callback地址,也就是客户从新浪登陆后获得accesstoken后的回调地址
public function connect($type,$callback){
        //缓存回调地址
        cookie('callback_'.$type,$callback);
        cookie('callback_cancel',$_SERVER['HTTP_REFERER']);
        //加载ThinkOauth类并实例化一个对象
        import("ORG.ThinkSDK.ThinkOauth");
        $auth  = ThinkOauth::getInstance($type);
        //跳转到授权页面
        $url=$auth->getRequestCodeURL();
        $type=='taobao' && I('view')=='wap' && $url.='&view=wap';
        redirect($url);
}
大家可以看ThinkOauth.class.php的getRequestCodeURL方法,可以发现这个读取了系统配置的CALLBACK地址,这个地址在conf/oauth.php可以看到,其实也就是写在connect方法下面的callback方法,这个方法会调用$token = $auth->getAccessToken($code , $extend);去获取token


客户端这块包括网页登陆跟端登,网页登陆客户端会调用oauthaction的web_connect方法
public function web_connect($params){
        //请求验证
        empty($params['type']) && $this->error(2001,'授权类型错误');
        //重定向授权
        $callback='http://api.juanpi.com/oauth/web/access';
        redirect(__URL_OAUTH__."?view=wap&type={$params['type']}&callback={$callback}");
    }
这里定义了Callback方法,会跳往web_access方法而不是我们配置中的callback方法

hubu2006
关注
专栏目录
OAuth2.0】认识和使用OAuth2.0附OAuth实例
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
阮一峰_理解OAuth 2.01
08-08
在本文中,作者阮一峰详细解释了OAuth 2.0 的设计思路和工作流程,以便读者能够更好地理解和应用这一授权框架。 首先,OAuth 2.0 应用于第三方应用程序(客户端)需要访问用户在服务提供商(如Google)上的数据但又...
【PHP】基于ThinkPHP框架搭建OAuth2.0服务
* { float:cloud; }
04-11 879
这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。 废话不少说,开动。   其实网上是有OAuth2.0的php版本的。 你可以在http://code.google.com/p/oauth2-php/ 找到源代码,上面实现了PDO和MongoDB的数据模式。...
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
OAuth的机制原理讲解及开发流程
weixin_34302798的博客
09-30 213
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。   1、OAuth的简述   OAuth(Open Auth...
thinkPHP3.2.2使用thinkSDK实现第三方登录(以QQ登录)为例。
liusaint1992的专栏
12-18 1万+
集成各大开放平台的用户登录及接口调用SDK的thinkSDK在thinkPHP3.2.2下的修改。
pac4j扩展ruoyi oauth登录思路
asddd44的博客
05-29 313
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
理解 OAuth2.0
Best Wu
01-12 572
OAuth2 OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版。 一、应用场景 为了理解 OAuth 的使用场景,下面举一个例子: 有一个 “云冲印” 的网站,可以将用户存储在 Google 的照片,冲印出来。用户为了使用该服务,必须让 “云冲印” 读取自己存储在 Google 上的照片。 问题是只有得到用户的授权,Google 才会同意 “云冲印” 读取这些照片。那么,“云冲印” 怎样获得用户的授权呢? 传统方法时,用户将自己的 Goo
理解OAuth 2.0
pengjunlee的博客
04-24 288
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 更新:我后来又写了一组三篇的《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有...
OAuth2基础篇
Alan0517
04-19 518
OAuth协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth是 Open Authorization的简写OAuth本身不存在一个标准的实现,后端开发者自己根据实际的需求和标准的规定实现。第三方(客户端)要求用户给予授权用户同意授权根据上一步获得的授权,第三方向认证服务器请求令牌( token)
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring Boot 和 Spring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
c++leecode基础题十大排序数据结构基础_leecodeBasic.zip
最新发布
09-23
c++leecode基础题十大排序数据结构基础_leecodeBasic
【数字信号去噪】基于matlab花朵授粉算法FPA-ICEEMDAN信号去躁【含Matlab源码 7607期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
vue3+SSM校园失物招领信息系统微信微信小程序[编号:CS_71072]源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
机器学习与R语言_[美]_Brett_Lantz_MachineLearning-with-R.zip
09-23
机器学习与R语言_[美]_Brett_Lantz_MachineLearning-with-R
exams-习题集资源代码
09-23
exams-习题集资源
Java 项目-java的JAVA小区门户网站.zip
09-23
Java毕设,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。
vue3+springboot校园选课微信微信小程序[编号:CS_00117]源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
OAuth 2.0授权协议详解:应用与安全挑战
OAuth 2.0授权协议详解是一篇深入剖析OAuth标准的文章,着重于理解这一在互联网应用中广泛使用的授权机制。...OAuth 2.0的设计思路注重了隐私保护、灵活性和安全性,成为现代互联网应用中不可或缺的授权协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值