关于APP开发第三方登录access_token与openid后台处理

最新推荐文章于 2024-07-05 16:52:13 发布
最新推荐文章于 2024-07-05 16:52:13 发布
阅读量1.2w 收藏 10
点赞数 3
文章标签: 第三方登录 access_token openid oauth token校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyang345729154/article/details/79914216
版权
1.流程:
App端调用第三方进行登录
->
第三方返回openid(微博叫uid)与access_token
->
App端发送openid与access_token到后台
->
后台调用第三方提供的校验API进行校验
->
校验成功返回本应用的访问令牌token

2.后台数据库只需要在用户表保存openid即可

3.具体校验过程:

后台采用Java开发   使用Jfinal框架 HttpKit和StrKit都是jfinal框架的内容   StrKit.isBlank方法是字符串的非空验证 

微博:

       

url(post)https://api.weibo.com/oauth2/get_token_info 
参数access_token 
返回值{
    "uid": 6021880,
    "appkey": "9187121",
    "scope": "follow_app_official_microblog",
    "create_at": 15231756,
    "expire_in": 5667
}		 
做法:比对返回的uid与open_id是否一致 

具体代码如下:

public static boolean checkWeibo(String token, String openId) {
		String url = "https://api.weibo.com/oauth2/get_token_info";
		Map<String, String> paras = new HashMap<String, String>();
		paras.put("access_token", token);
		String responseString = HttpKit.post(url, paras, null);
		if (JFinal.me().getConstants().getDevMode()) {
			System.out.println(responseString);
		}
		if (StrKit.isBlank(responseString)) {
			return false;
		}
		JSONObject object = JSON.parseObject(responseString);
		if (object == null) {
			return false;
		}
		String uid = object.getString("uid");
		if (StrKit.isBlank(uid) || !uid.equals(openId)) {
			return false;
		}
		return true;
	}

微信:

url(get)https://api.weixin.qq.com/sns/auth 
参数access_token,openid 
返回值{"errcode":0,"errmsg":"ok"} 
做法errcode=0代表成功  

具体代码如下:

public static boolean checkWechat(String token, String openId) {
		String url = "https://api.weixin.qq.com/sns/auth";
		Map<String, String> paras = new HashMap<String, String>();
		paras.put("access_token", token);
		paras.put("openid", openId);
		String responseString = HttpKit.get(url, paras);
		if (JFinal.me().getConstants().getDevMode()) {
			System.out.println(responseString);
		}
		if (StrKit.isBlank(responseString)) {
			return false;
		}
		JSONObject object = JSON.parseObject(responseString);
		if (object == null) {
			return false;
		}
		int errcode = object.getIntValue("errcode");
		if (errcode != 0) {
			return false;
		}
		return true;
	}

QQ:

url(get)https://graph.qq.com/user/get_user_info 
参数oauth_consumer_key,access_token,openid 
返回值{
    "ret": 0,
    "msg": "",
    "is_lost":0,
    "nickname": "123",
    "gender": "男",
    "province": "陕西",
    "city": "西安",
    "year": "",
    "is_yellow_vip": "0",
    "vip": "0",
    "yellow_vip_level": "0",
    "level": "0",
    "is_yellow_year_vip": "0"
}		 
做法只需要比对ret是否为0 
具体代码: 
public static boolean checkQQ(String token, String openId) {
		String url = "https://graph.qq.com/user/get_user_info";
		Map<String, String> paras = new HashMap<String, String>();
		paras.put("oauth_consumer_key", "1106812746");//App在腾讯开放平台注册的 appid
		paras.put("access_token", token);
		paras.put("openid", openId);
		String responseString = HttpKit.get(url, paras);
		if (JFinal.me().getConstants().getDevMode()) {
			System.out.println(responseString);
		}
		if (StrKit.isBlank(responseString)) {
			return false;
		}
		JSONObject object = JSON.parseObject(responseString);
		if (object == null) {
			return false;
		}
		int ret = object.getIntValue("ret");
		if (ret != 0) {
			return false;
		}
		return true;
	}


第一次做,各路大神轻喷。
左边第四个
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
第三方登录如何给前台返回token_如何设计优雅的第三方账号登录
weixin_26875051的博客
01-27 1806
#前言在互联网应用中,我们构建一个网站或APP,如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,而这就涉及到账号体系了。 在应用构建初期,用户量较少,那么自建系统的账号体系就可以满足本身系统的业务需求。当应用用户量较多时(比如QQ、微信等用户量较多的应用),可提供第三方授权登录系统,为其他应用提供登录功能需求。常用登录如下:#常用登录设计 ...
uniapp 微信小程序 获取openid,手机号进行登录,配合后端
m0_49515138的博客
04-26 2537
【代码】uniapp 微信小程序 获取openid,手机号进行登录,配合后端。
APP登录access_token详解
热门推荐
php小白的奔牛历程
09-19 1万+
WEB开发,登录信息可以通过记录SESSION来进行验证,而在APP开发的过程中,由于无法保存SESSION,所以通过access_token来进行登录验证。如果用户有access_toke,并且正确,则验证通过,否则提示未登录。 操作步骤 流程说明: 生成token的算法可以自己定义,比如: $str = md5(uniqid(md5(microtime(true)), true)); //u...
微信公众号code、access_tokenopenid获取的先后顺序
最新发布
weixin_53609155的博客
07-05 589
总结来说,要获取用户的openid,首先需要用户同意授权并获取到授权的code,然后通过code换取access_tokenopenid。这个过程是微信公众号开发中获取用户信息的基础步骤。在微信公众号开发中,获取用户的openid是非常重要的步骤,因为openid是微信用户的唯一标识,可以用来区分每个用户。使用获取到的code,可以通过发送HTTPS请求到微信服务器换取access_tokenopenid。开发者收到微信重定向的请求后,从请求中获取到参数code。
第三方登录----OAuthOpenID
松鼠豪的坚果
09-07 1588
现在很多网站都可以用第三方的账号登陆,比如,现在我要登录淘宝买东西,而如果我没有淘宝的账号,我也可以用微博的账号登录,这个微博账号就是第三方账号了。这个三方登录的实现主要包含OpenIDOAuth技术。 OpenID强调验证 authentication,验证就是说“我”是不是(微博用户) OAuth强调授权 authorization。,授权是说“淘宝”可不可以用我的微博账号,而可不可...
微信公众平台开发——如何保证access_token长期有效?
iteye_8039的博客
01-19 154
【编者按】由CSDN和《程序员》杂志联合主办的 2014年微信开发者大会将 于8月23日在北京举行。内容涵盖企业服务号开发和高级应用、企业号开发、业务系统对接、高级接口运用、微信支付、智能客服与LBS、HTML5社交应 用、微信电商、微信广告自助平台等多方面。作为一线微信开发商云集、专注在开发实践方面的顶级技术活动,到目前为止本次活动已经得到了业界的极大关注度。 为此,主办方还总结了技术团队 不...
php小程序第三方授权,百度智能小程序授权流程——获取第三方平台access_token
weixin_30300027的博客
03-12 394
第三方平台 access_token 是第三方平台的接口调用凭据,也叫做令牌(access_token)。每个令牌是有效期一个月,且令牌的调用次数有限,请第三方平台做好令牌的管理,在令牌过期之前进行刷新。接口调用请求说明:GET https://openapi.baidu.com/public/2.0/smartapp/auth/tp/token?client_id=OdxUiUVpVxH2Ai7...
【微信】第三方登录接口流程
weixin_33850015的博客
06-25 601
微信登录介绍: 微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。 准备工作...
模拟第三方登录开放接口
qq_25432245的博客
08-14 1576
废话少说,直接上代码。。。 1.对外提供第三方顶级接口 /** * 对外提供第三方接口 * @author reyco * @date 2019年8月9日 * */ public interface DevelopService { /** * 重定向授权登录页 * @param client_id id * @param response_type 默...
用java开发微信公众号如何在获取openid的同时跳转到业务页面
weixin_42604188的博客
01-04 207
如果要使用Java开发微信公众号,在获取openid的同时跳转到业务页面,你可以这样做: 首先,使用微信OAuth2授权流程获取用户的openid。具体流程可以参考微信官方文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 在获取到openid后,可以...
API开发接口设计 采用微信accessToken授权方式
6个日的博客
11-18 1421
accessToken设置开发Api
基于AccessToken方式设计API
Las2324的博客
08-28 366
目录 数据库设计 实现方案 应用场景:公司A有一平台需要对外提供接口给其他商户使用,考虑到安全性问题,此时可考虑采用AccessToken方案。商户在公司A平台注册一app,平台分配appId、appSecret给商户,商户使用分配的appId、appSecret获取access_toke...
第三方登录
师哥在这儿呢
05-07 586
一,为什么要是用第三方登录?1.用户不需要单独在注册账号[用户不会记住很多网站的账号]2.提高用户体验,省去繁琐的注册流程3.有助于网站的推广二,使用第三方登录之前的准备工作1.去开放平台申请账号新浪 :http://open.weibo.com/腾讯 :http://open.qq.com/2.申请app_id和app_key具体按照步骤申请就可以三,第三方登录原理说明1.简单来说,在用户点击登...
对接微信公众(开放)平台,获取微信用户信息,实现第三方登录
zifengye520的专栏
01-15 7999
系统实现第三方认证,使用微信登录,获取微信用户的信息
OAuth协议(三方登录授权)
lihui61357457的博客
09-28 2213
(4)当用户点击登录按钮之后, 按照文档要求带着申请到的id获取登录界面。例如: 要实现Github登录, 就去到Github申请接入。例如: 申请完Github登录, 我们会得到。
通过appId和appSecret生成accessToken访问api后端接口(接口授权)
曹俊的博客
03-20 3554
1、通过appId和内置关键词进入SHA-256算法生成APP Secret 2、将appId和accessToken存入redis进行TTL计时 3、判断请求的路径中是否携带正确的accessToken,返回相应的数据
微信开发网页授权获取用户基本信息
qvanminpiao的博客
08-31 682
开发十年,就只剩下这套架构体系了! &gt;&gt;&gt;    ...
AppOAuth授权登录access token、refresh token
LVXIANGAN的专栏
09-18 8226
OAuth授权是什么? 先说一下常见的应用场景来理解吧, 情景1:我们访问一个购物应用/网站,把商品加入购物车进行结算时,会被要求先注册才能使用。但我不想在注册页面填那么多东西又想购买怎么办?那就涉及到授权登录了。我在WX里面允许这个App读取我的基本信息,让它为我自动创建一个账号,这样就可以继续购物流程了。在这授权过程中,实际是WX向App提供了一个令牌(AccessToken),Ap...
生成一个据获取到的 access_token、模板 ID 和用户的 openID 构造模板消息,通过微信接口将模板消息发送给用户
06-10
access_token = json.loads(response.text)["access_token"] # 发送模板消息 url = "https://api.weixin.qq.com/cgi-bin/message/template/send?access_token=" + access_token response = requests.post(url, data...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值