开放API接口或URL链接给第三方使用

最新推荐文章于 2024-06-12 10:43:02 发布
最新推荐文章于 2024-06-12 10:43:02 发布
阅读量4.4k 收藏 9
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joinclear/article/details/103461184
版权

使用场景

场景1
应用做到一定程度后,会有一些第三方用户或机构要对接部分的功能进入他们自己的应用。
比如:要通过URL的方式提供一个含有加密视频文件的H5页面给第三方使用。
实现思路:
1. 后台管理系统给不同的第三方开权限,分别提供AppID和AppSecret
2. 服务端提供一个API接口(如:getAccessToken),入参为:AppID和AppSecret,返回值为:token(token要设置有效期,可以短一点)
3. 使用URL时带上token这个参数
4. 服务端校验token成功后开放权限
PS:也可以用AppID(应用的唯一标识)、AppKey(公匙)、AppSecret(私匙)三个参数来实现

场景2
类似微信支付、微信公众号的第三方接入应用。
实现思路:
参考OAuth 2.0的设计

什么是OAuth 2.0

什么是OAuth ?
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频),而无需将用户名和密码提供给第三方应用。它是提供一个令牌来访问他们存放在特定服务提供者的数据,每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。
什么是OAuth 2.0 ?
OAuth 2.0是OAuth协议的下一版本,但不向后兼容OAuth。但OAuth 2.0保留了与OAuth相同的整体架构 。
OAuth 2.0的优点:

  1. 支持的应用更广,支持pc、web、app等
  2. 有刷新令牌(OAuth的访问令牌失效后要重新授权获取,OAuth 2.0直接刷新获取新的访问令牌)
  3. 真正分离了服务器和用户

OAuth 2.0的运行流程如下图,摘自RFC 6749:

在这里插入图片描述

joinclear
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
独步IT界,开放API接口文档新标杆!
凛鼕将至的博客
01-23 1157
API接口是指应用程序编程接口(Application Programming Interface),是一组定义和规范了不同软件组件之间交互的规则和协议。通过API接口,不同的软件模块可以相互调用和交换数据,实现功能的协同工作。API接口可以是一组函数、方法、类等形式的代码集合,也可以是一套HTTP协议规范,允许通过HTTP请求和响应的方式进行数据交互。API接口常用于提供对外开放的服务接口,使得其他开发人员或者系统可以通过API接口访问和使用相关功能或数据。开放API接口是为了实现功能的扩展和提供更多的服
程序开发常用的第三方API接口汇总,包含各种类别的介绍
热门推荐
代码讲故事
06-25 1万+
下面列举了100多个国内外常用API接口,非常简单,略懂技术的菜鸟也能直接对接,包含快递单号查询、天气查询、生活常用、文体娱乐、企业金融、通讯服务、出行、技术开发等类别。API接口是获取网络服务最便捷的方式,合理地使用AP接口开发项目可以大大提高开发效率,把精力都集在程序的业务逻辑之上,避免重复造轮子。推荐给大家很赞的第三方API接口: 一、交通出行 快递单号查询 快递鸟- 快递鸟目前支持418家国内外快递商,免费且没有使用次数限制。注:申请试用快递鸟API 可以免费【快递鸟】快递单号查询接口,免费电子面
Java开发一个接口提供给第三方调用
Luke Ewin的博客
01-01 2186
基于SpringBoot开发一个接口第三方调用,使用hash算法生成签名,只有正确的签名的人才可以调用该接口
URL生成短链接API接口
畅联聚合支付的博客
11-23 1161
URL生成短链接API接口
JS URL()和URLSearchParams() API接口详细介绍
Passerby_K的博客
06-12 668
web这块,无论是CSS,HTML还是JS API都在不断进步,标准且跨平台,以前很多需要自定义的方法和特性,现在浏览器都已经原生支持,以前的那些语言框架价值越来越低。是时候开始尝试拥抱原生,辛苦地学习与积累,简单且轻松的实现,面向产品,面向用户,立足未来,方能穿越长河。
java调用第三方天气预报API接口
weixin_43154319的博客
05-19 1705
java调用第三方天气预报API接口
调用第三方接口
m0_58073869的博客
07-26 1090
第三方接口调用
常用的第三方api汇总[获取天气]
renaway的博客
12-06 3691
这里mark一下自己经常用第三方api,非商用,适合自己学习测试使用(例如js里的fetch),不要恶意访问,后续会慢慢补充。 1. 随机用户(GET请求, JSON格式)。 https://api.randomuser.me/?nat=US&results=1 results表示获取用户个数,也就是数组字段results的长度,默认为1;nat应该是国家简称,好像设置了也没啥用。 2.国天气(GET请求, JSON格式) http://wthrcdn.etouch...
开放平台API接口加密,签名策略
weixin_42212026的博客
11-26 6141
在设计开放平台接口过程,往往会涉及接口传输安全性相关的问题,笔者在详细的查阅大量资料后,结合自身的过往经验,对于接口加密及签名的相关知识做了一个系统性的总结,在方便自己查阅的同时也分享给大家做一些参考,说明不当之处欢迎指正(参考文章下文末列出,如有侵权可及时联系删除) 接口安全性问题主要来源于几方面考虑: 1.防伪装攻击即请求来源是否合法?(案例:在公共网络环境第三方 有意或恶意 的调用我们...
springboot+调用支付宝第三方接口(沙箱环境)
weixin_45761027的博客
10-16 5099
springboot+调用支付宝第三方接口(沙箱环境) 大神勿喷!! 网址:https://developers.alipay.com/platform/developerIndex.htm 沙箱环境给测试提供了一些必要和非必要的参数,需要自己动手修改的只有RSA密钥,需要通过支付宝提供的开发工具生成RSA密钥,下载链接:https://docs.open.alipay.com/291/10...
新浪微博第三方登陆API
03-14
新浪微博作为国社交媒体平台的重要一员,其开放第三方登录API(应用程序接口)为开发者提供了丰富的功能,使得各种网站、应用能够便捷地集成微博账号登录,方便用户使用。这个压缩包文件“sina”可能包含了实现...
最新ecshop通用版本第三方登录插件
03-27
- 修改ECShop的配置文件,添加或修改与第三方登录相关的设置,如API密钥、回调URL等。 - 根据"插件安装说明.txt"进行具体操作,如运行安装脚本或在后台管理界面激活插件。 5. **常见问题及解决** - "常见问题....
Thinkphp第三方登录演示与下载
11-10
2. **安装集成库**:Thinkphp通常通过Composer管理依赖,你可以使用Composer安装第三方登录的SDK,如`overtrue/wechat`、`qqconnect/qqconnect`等,这些库提供了与第三方平台交互的接口。 3. **设置回调地址**:在...
第三方实现微信登录(微信授权登录和微信网页扫码登录)
12-12
4. **获取用户信息**:有了Access Token和OpenID,可以进一步获取用户的微信基本信息,如昵称、头像等,这样就可以在第三方应用建立或更新用户账户。 二、微信网页扫码登录 1. **生成二维码**:在网页端,当用户...
第三方登录接口
08-07
- **调用代码-2.7.3.txt、调用代码.txt**:可能包含了示例代码,展示了如何在Python 2.7.3或其他版本调用第三方登录接口API。 - **安装配置说明文档.txt**:指导开发者如何在自己的环境正确安装和配置第三方...
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
使用PHP完成微信第三方平台授权
07-08
使用PHP完成微信第三方平台授权,你可以按照以下步骤进行操作: 1. 首先,你需要注册成为微信开放平台的开发者,并创建一个第三方平台应用。 2. 在创建应用后,你会得到一个AppID和AppSecret,这些是与微信平台进行通信的凭证。 3. 在你的PHP项目,你需要使用curl库或其他HTTP请求库来发送HTTP请求到微信开放平台的API接口。 4. 首先,你需要获取预授权码(pre_auth_code)。发送GET请求到以下接口: ``` https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx ``` 其,component_access_token是通过调用获取第三方平台component_access_token接口获取的。 5. 获取到预授权码后,你可以使用预授权码和你的AppID生成授权链接,引导用户进入授权页面: ``` https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxx&pre_auth_code=xxx&redirect_uri=xxx ``` 其,component_appid是你的AppID,pre_auth_code是上一步获取的预授权码,redirect_uri是用户授权后的回调URL。 6. 用户在授权页面确认授权后,会跳转到你指定的回调URL,并携带授权码(authorization_code)参数。 7. 在回调URL对应的PHP页面,你需要解析URL的授权码参数,并使用授权码发送POST请求到以下接口,获取授权令牌(authorizer_access_token)和刷新令牌(authorizer_refresh_token): ``` https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=xxx ``` 其,component_access_token是通过调用获取第三方平台component_access_token接口获取的。 8. 获取到授权令牌和刷新令牌后,你可以使用它们来调用微信开放平台的其他API接口,完成后续的操作。 以上是使用PHP完成微信第三方平台授权的基本流程,具体的实现细节可能会因具体需求而有所不同。在实际开发,你还需要处理授权过期、刷新令牌等情况,以保证授权的有效性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

joinclear

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值