OAUTH的思路

最新推荐文章于 2024-05-29 10:37:51 发布
最新推荐文章于 2024-05-29 10:37:51 发布
阅读量476 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubu2006/article/details/41080181
版权
网站第三方登陆
//先从数据表中看是否绑定过
$token = logic("Oauth")->getAuthToken($this->member['uid'],$action);
        if(!empty($token)){
            $token = json_encode($token);
            $token = str_encrypt($token);
            $this->shareback($action,$token);
        }else{
            //中奖后分享参数
            if($_GET['prize']){
                $callback=__URL_JUANPI__.'/act/shareback?prize='.$_GET['prize'];
            }else{
                $callback=__URL_JUANPI__.'/act/shareback';
            }
//未绑定过跳往User/OauthAction.class.php的connect方法
            redirect(__URL_MEMBER__."/oauth/connect?type={$action}&callback={$callback}");
        }

我们来看OAUTH的connect方法,这个是授权的核心入口,大家会发现这里貌似没有callback地址,也就是客户从新浪登陆后获得accesstoken后的回调地址
public function connect($type,$callback){
        //缓存回调地址
        cookie('callback_'.$type,$callback);
        cookie('callback_cancel',$_SERVER['HTTP_REFERER']);
        //加载ThinkOauth类并实例化一个对象
        import("ORG.ThinkSDK.ThinkOauth");
        $auth  = ThinkOauth::getInstance($type);
        //跳转到授权页面
        $url=$auth->getRequestCodeURL();
        $type=='taobao' && I('view')=='wap' && $url.='&view=wap';
        redirect($url);
}
大家可以看ThinkOauth.class.php的getRequestCodeURL方法,可以发现这个读取了系统配置的CALLBACK地址,这个地址在conf/oauth.php可以看到,其实也就是写在connect方法下面的callback方法,这个方法会调用$token = $auth->getAccessToken($code , $extend);去获取token


客户端这块包括网页登陆跟端登,网页登陆客户端会调用oauthaction的web_connect方法
public function web_connect($params){
        //请求验证
        empty($params['type']) && $this->error(2001,'授权类型错误');
        //重定向授权
        $callback='http://api.juanpi.com/oauth/web/access';
        redirect(__URL_OAUTH__."?view=wap&type={$params['type']}&callback={$callback}");
    }
这里定义了Callback方法,会跳往web_access方法而不是我们配置中的callback方法

hubu2006
关注
专栏目录
OAuth2.0】认识和使用OAuth2.0附OAuth实例
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
阮一峰_理解OAuth 2.01
08-08
在本文中,作者阮一峰详细解释了OAuth 2.0 的设计思路和工作流程,以便读者能够更好地理解和应用这一授权框架。 首先,OAuth 2.0 应用于第三方应用程序(客户端)需要访问用户在服务提供商(如Google)上的数据但又...
【PHP】基于ThinkPHP框架搭建OAuth2.0服务
* { float:cloud; }
04-11 878
这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。 废话不少说,开动。   其实网上是有OAuth2.0的php版本的。 你可以在http://code.google.com/p/oauth2-php/ 找到源代码,上面实现了PDO和MongoDB的数据模式。...
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
OAuth的机制原理讲解及开发流程
weixin_34302798的博客
09-30 211
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。   1、OAuth的简述   OAuth(Open Auth...
thinkPHP3.2.2使用thinkSDK实现第三方登录(以QQ登录)为例。
liusaint1992的专栏
12-18 1万+
集成各大开放平台的用户登录及接口调用SDK的thinkSDK在thinkPHP3.2.2下的修改。
pac4j扩展ruoyi oauth登录思路
asddd44的博客
05-29 308
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
理解 OAuth2.0
Best Wu
01-12 572
OAuth2 OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版。 一、应用场景 为了理解 OAuth 的使用场景,下面举一个例子: 有一个 “云冲印” 的网站,可以将用户存储在 Google 的照片,冲印出来。用户为了使用该服务,必须让 “云冲印” 读取自己存储在 Google 上的照片。 问题是只有得到用户的授权,Google 才会同意 “云冲印” 读取这些照片。那么,“云冲印” 怎样获得用户的授权呢? 传统方法时,用户将自己的 Goo
理解OAuth 2.0
pengjunlee的博客
04-24 288
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 更新:我后来又写了一组三篇的《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有...
OAuth2基础篇
Alan0517
04-19 516
OAuth协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth是 Open Authorization的简写OAuth本身不存在一个标准的实现,后端开发者自己根据实际的需求和标准的规定实现。第三方(客户端)要求用户给予授权用户同意授权根据上一步获得的授权,第三方向认证服务器请求令牌( token)
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring Boot 和 Spring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
java-ssm+vue电影推荐系统实现源码(项目源码-说明文档)
09-18
基于协同过滤算法的电影推荐系统的部署与应用,将对首页,个人中心,用户管理,电影分类管理,免费电影管理,付费电影管理,电影订单管理,我的电影管理,电影论坛,系统管理等功能进行管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
12345688882222
09-18
12345688882222
4-3_Business_DK_BLUE_2017_09-CL-20180524MTAX.potx
09-18
微软演示材料
java基于ssm+jsp北关村基本办公管理系统源码 带毕业论文+PPT
最新发布
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
最新潮乎盲盒源码及搭建教程 后端采用Laravel框架开发
09-18
采用后端Laravel框架进行开发,前端开发框架则使用了uniapp+vue。在环境配置方面,我们建议使用php7.4 + mysql5.6 + nginx1.22 + redis,并且推荐使用宝塔面板或lnmp等工具进行配置。
java基于ssm+jsp大学生成果登记系统源码
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于Matlab界面GUI设计的图像平滑处理[Matlab界面GUI设计].zip
09-18
matlab
OAuth 2.0授权协议详解:应用与安全挑战
OAuth 2.0授权协议详解是一篇深入剖析OAuth标准的文章,着重于理解这一在互联网应用中广泛使用的授权机制。...OAuth 2.0的设计思路注重了隐私保护、灵活性和安全性,成为现代互联网应用中不可或缺的授权协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值