第三方登陆理解

最新推荐文章于 2022-01-15 09:27:30 发布
最新推荐文章于 2022-01-15 09:27:30 发布
阅读量368 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kbellx/article/details/79383081
版权

前言

今天注册杭电OJ账号时发现能qq登陆,点了用手机扫二维码成功登入,但要求与该OJ系统已有账号绑定,这引发了我对第三方登陆的思考,要绑定的吗?印象中有的要绑定,有的qq登陆后就不用处理了能正常使用了,一直没弄明白也没去想,虽然是很老的东西了,但自己理解了的就值得记录。

理解

A系统(网站或app)使用了qq第三方登陆,即意味着有至少有2种方式可能登陆,一种是通过qq登陆,另一种是通过系统账号登陆(非必定存在)。

通过qq登陆

  • A系统用户表设计举例,字段:username,password,关联qq号
  • 流程:
    1. 用户在A系统界面填写qq账号密码(或用手机qq扫二维码)。
    2. A系统将qq账号密码用curl或guzzle等方式post到qq指定的接口
    3. qq服务器进行验证,匹配返回true及qq账号,qq头像,昵称等qq对A系统授权的数据,否则返回false。
    4. 若返回的是true,A系统在用户表关联qq字段找qq账号,存在则显示登陆成功
  • 流程说明
    • 第一步的数据肯定经过加密,A系统是无法看到的,qq服务器才有密钥。这才能保证用户的qq机密数据不泄露,但具体是如何实现的呢?在客户端就对输入进行加密?也没用啊,客户端代码是A系统写的,我不按qq文档的要求加密qq也发现不了啊。
    • 第三步的授权数据具体是什么由第二步请求qq服务器时带的参数决定

用户表设计

  1. 第一种方式是用户表字段完全采用qq授权数据,即该系统的username就是账号,密码就是qq密码,那意味着:

    1. 用户修改qq昵称后登陆A系统,A系统的该用户昵称同步了。
    2. 用户qq登陆后: 不需再填写用户名,密码,下次也只能通过qq登陆,不存在A系统账号密码的登陆方式。

  2. 第二种,系统的user表正常设计,额外做的是加上关联qq字段,用另一种qq-user表来存第三方登陆数据,这样的好处是:

    1. 表结构更清晰,qq返回的如头像,昵称等数据存在qq-user。
    2. 可以方便加入另一种第三方登陆,如加入微信登陆,只需加wechat-user表,和user表加字段关联微信。

    而这样设计,用户首次qq登陆后,需要绑定user表存在的某用户,用户既可用qq登陆也可用A系统用户账号密码登陆

KBellX
关注
第三方登录
师哥在这儿呢
05-07 619
一,为什么要是用第三方登录?1.用户不需要单独在注册账号[用户不会记住很多网站的账号]2.提高用户体验,省去繁琐的注册流程3.有助于网站的推广二,使用第三方登录之前的准备工作1.去开放平台申请账号新浪 :http://open.weibo.com/腾讯 :http://open.qq.com/2.申请app_id和app_key具体按照步骤申请就可以三,第三方登录原理说明1.简单来说,在用户点击登...
第三方登录实现
m0_59919829的博客
07-03 2386
第三方登录 自建了一个网站,想要增加一个登录入口,但是自己实现登录又很麻烦, 那么就可以尝试使用第三方登录的方式。 谈到第三方登录就不得不提到OAuth,OAuth是Open Authorization的简写,它就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 底层协议: OAuth协议为用户资源的授权提供了一个安全、开放而又简易的标准。使用OAuth授权不会使第三方获取到到用户的帐号信息(如用户
关于用户系统中第三方登录的设计
weixin_33962923的博客
05-22 3709
首先让我们思考一个问题,用户为什么喜欢第三方登录? 1、因为没有烦人的注册过程 2、因为不需要记忆登录网站的密码,只需记住第三方账号和密码就可以了 关于第1点,并不是所有的第三方登录都不需要注册。 第三方登录的诞生 传统登录 首先让我们来看看,传统的用户系统是怎么设计的。 在传统的用户系统中,网站会要求用户先进行注册。注册的过程一般包括以下几种情况: ...
初识第三方登录
chinaherolts2008的博客
01-15 146
c#教程https://www.xin3721.com/eschool/CSharpxin3721/ web项目中集成第三方登录,需要去为这个web应用申请第三方登录接口。 再选择第三方登录时,比如QQ,先通过qq的登录认证,然后qq的服务器返回一个code。 通过这个code,结合申请时QQ提供的一些如appkey等数据,去请求登录接口。 这个接口会返回唯一标识用户的信息叫做AccessToken,会是json格式的。这个信息我猜是实现的oauth接口的,所以各大厂商都会有这些基本的信息。.
Gogs 任意用户登录漏洞(CVE-2018-18925)
EC_Carrot的博客
06-17 3335
漏洞背景 Gogs(又名Go Git Service)是Gogs团队开发的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.11.66版本中存在安全漏洞,该漏洞源于程序没有正确验证会话ID。远程攻击者可利用该漏洞执行代码。 漏洞复现 使用Gob序列化生成session文件: package main import ( "bytes" "encoding/gob" "encoding/hex" "fmt" "
新浪微博第三方登陆API
03-14
在压缩包“sina”中,可能包含的文件有SDK库、示例代码、API文档、授权流程图等,这些都是帮助开发者快速理解和实现微博第三方登录的关键资源。开发者应仔细阅读文档,了解每个接口的功能和使用方法,确保应用的顺利...
第三方登陆包含qq微信微博
12-27
在现代的互联网应用中,第三方登录已经成为一种常见的用户身份验证方式。它允许用户通过已有的社交媒体账号(如QQ、微信、微博)来快速注册或登录到其他网站或应用,为用户提供便利,同时也降低了应用程序的注册和...
第三方单点登录Ecology方案
最新发布
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
第三方登陆
01-13
首先,我们要理解第三方登录的工作原理。一般而言,第三方登录涉及到以下几个步骤: 1. **用户授权**:当用户选择使用第三方账号登录时,应用会跳转到相应的社交网络平台,例如淘宝或QQ。用户在该平台上进行授权,...
unity3d的第三方登陆
06-13
首先,理解Unity3D中的第三方登录流程。这通常涉及以下步骤: 1. **集成SDK**:你需要下载并集成第三方登录服务商提供的SDK到Unity项目中。例如,对于微信登录,你需要获取微信开放平台的AppID和AppSecret,然后将...
什么是第三方登录
weixin_34044273的博客
12-11 812
这里是修真院pm小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析pm知识/技能,本篇分享的是: 【什么是第三方登录】 大家好,我是IT修真院成都分院第13期的学员,一枚正直纯洁善良的PM,今天给大家分享以下知识点是修真院pm任务六关于后台模块的理解。1...
第三方登录的作用、价值与实现方式
bug1169719896的博客
07-16 7287
什么叫做第三方登录   第三方登录,是相对于应用而言,用户登录操作不是基于自身建设账号体系,而是基于用户在第三方平台上已有的账号和密码来快速完成登录的过程。目前国内比较广泛使用的第三方登录方式为微博、微信、QQ,天翼账号等,国外广泛使用的登录方式为Facebook,Twitter等。   第三方登录的优势   1.方便用户快捷登录,降低用户的登录流失率 用户在使用第三方登录认证时,只需...
第三方登录功能实现
weixin_39299288的博客
06-16 1732
文章目录1 什么是第三方登录2 为什么使用第三方登录3 使用第三方登录需要注意4 OAuth2.0协议5 实现微博第三方登录 1 什么是第三方登录 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册 的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国 内的比如微博、微信、QQ等。下图为58同城登录界面 2 为什么使用第三方登录 对用户而言。相比于本地注册,第三方登录一般来说比较 方便、快捷,能够显著降低用
第三方账号登陆还是自主账号登录?
weixin_34290390的博客
05-16 170
前两天看到关于网站或应用是否需要自主账号体系的讨论,联想到当时自己设计应用时也纠结过这个问题,于是就又整理了一下思绪,也来谈谈我的看法。注:文中的“第三方”指微博、QQ、人人等平台先来看一下自主账号体系与第三方账号登录体系的利弊:对用户 对用户而言,第三方账号登录带来最大的好处就是方便。一方面可以省去一个注册流程,另一方面也不用费心去记各种账号密码,可以用微博等账号一号走遍天...
小程序服务端授权,登录
有乐窝 的专栏
05-26 2263
详情 http://www.19shusheng.com/special/detail/8d2d2214cf
第三方登陆功能的实现
ld1170813335的博客
12-25 6700
所谓的第三方登录,就是利用用户在第三方平台上已有的账号来快速完成自己应用的登录或者注册的功能。第三方登录主要省略了很多注册流程,这对于用户而言体验更加顺畅,通过这技术可以获得大量用户,用户一般也不愿意注册过多的账号,通常习惯于将多个平台的账号密码设置成相同的方便记忆,所以我们也是抓住了用户的这一习惯,来应用了第三方登陆。下面开始进入正题。 1.我们这里是使用的百度第三方登陆,首先要注册这
使用第三方平台帐号登陆 的流程及问题(aouth2 授权码模式) WEB方式,以QQ为例子
FREEDOM
07-02 4496
1、角色: 用户,第三方平台,aouth2平台(QQ) 2、流程: (1)获取Authorization Code 用户点击页面进入授权平台的帐号密码登陆界面(此界面是第三方平台的) 点击时需要向aouth2平台发送一下参数 请求参数请包含如下内容: 参数 是否必须 含义 response_type 必须 授权类型,此值固
Tableau服务器免登录凭证获取与Java接口实现
本文档主要介绍了如何在Tableau集成过程中实现第三方系统的免登陆访问,通过Java发送请求获取Tableau服务器的可信凭证。首先,我们了解以下几个关键步骤: 1. **设置Tableau服务器的白名单**: 在Tableau服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值