聊一聊微信登录与QQ登录的底层实现

最新推荐文章于 2024-07-28 21:26:53 发布
最新推荐文章于 2024-07-28 21:26:53 发布
阅读量101 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathGaosi/article/details/131756964
版权

QQ与微信是我们日常生活中最常用的软件,其他第三方网站我们也能通过QQ与微信进行快捷登录,那么它们的底层原理是怎么样的,又采用了什么技术呢,一起来看看吧。

OAuth2.0简介

我们打开微信登录与QQ登录的开发文档,就能清楚看到,它们都使用了同一个东西叫做OAuth2.0,那么OAuth2.0是什么东东呢?(‧_‧?)

微信登录

OAuth2.0是一种授权协议,用户授权第三方网站,允许他们访问用户存储在服务器上的信息,而不需要将用户名和密码提供给第三方网站,并可以控制第三方网站能访问的数据范围。

OAuth2.0的角色

1.Resource Owner

可以是个人,也可是一个程序。它们是存储在资源服务器上数据的拥有者。

2.Client

客户端程序,它需要访问被存储在资源服务器上的数据,

3.Authorization Server

认证服务器,它能够给Client进行授权,使Client访问资源服务器上的数据

4.Resource Server

资源服务器,它存储着客户端想要的资源

OAuth2.0的四种授权方式

1.授权码模式(Authorization Code)

该模式需要两次访问认证服务器

第一次:用户进行授权后,客户端程序从认证服务器,拿到Authorization Code

第二次:客户端程序携带Authorization Code从认证服务器兑换成accessToken,后续通过该accessToken进行数据访问,Authorization Code兑换成AccessToken后马上失效。

后续accesstoken过期后,通过refreshToken来获取新的accesstoken,不需要用户再参与。一般accesstoken的生命周期是分钟到小时,而refreshToken的生命周期是天、周甚至月。

这是最安全的一种模式,获取accessToken需要授权码与secret。secret是认证服务器与应用服务器共享的,没有其他人会知道。微信登录、支付宝登录等都是基于这种模式。参照上面的微信登录流程图。

2.隐形授权模式(Implicit)

该模式比上面的授权码模式,少了一个授权码阶段。用户进行授权后,会直接返回accesstoken。

3.密码模式(Resource Owner Credentials Grant Type)

该模式就是通常的输入用户名与密码获取token的一种模式

4.客户端模式(Client Credentials Grant Type)

该模式通常用于后端内部微服务之间的调用,不需要用户的授权,不是用来进行用户校验使用。

懒人Java屈原
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序weapp的底层实现原理
03-29
 根据微信官方的说明,wa的运行环境有3个平台,IOS的webkit(苹果开源的浏览器内核),Android的X5(QQ浏览器内核),开发时用的nw.js(C++实现的web转桌面应用); 二. 为什么wa不直接运行在浏览器(webview)中,而...
Android实现类似qq微信消息悬浮窗通知功能
01-04
实现方法:(需要开启悬浮窗通知权限、允许应用在其他应用上显示) 一.利用headsup 悬挂式Notification,他是5.0中新增的,也就是API中的Headsup的Notification,可以在不打断用户操作的时候,给用户通知 二.使用...
Android自定义PopWindow实现QQ微信弹出菜单效果
01-20
总结来说,自定义PopWindow实现QQ微信弹出菜单效果的关键在于创建一个继承自`PopupWindow`的类,设置好视图、大小和位置,并处理点击事件。通过这样的方式,我们可以轻松地在Android应用中创建出与QQ微信类似的...
微信QQ防洪文件,微信QQ浏览器打开提示源码
08-05
在压缩包内的文件名“微信QQ浏览器打开提示源码”中,我们可以推测这是一个包含有实现上述功能的源代码文件。这个文件可能用JavaScript、HTML和CSS等Web开发技术编写,因为这些是构建浏览器端应用的常见语言。其中,...
golang 接口
m0_70982551的博客
07-24 920
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 497
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 610
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 578
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 415
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 356
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
新建springboot项目找不到java版本8?
weixin_74009895的博客
07-28 90
新建springboot项目找不到java版本8?
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 175
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 865
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 266
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
Jvm基础(一)
G81948577的博客
07-19 1067
本地方法就是不使用java编写的,比如C++编写的程序,只是需要传递参数。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 766
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
android audio不同音频流,(八)music流音量APK按键调整
五味香的专栏
07-24 429
apk通过监测按键事件,再调用AudioManager函数接口,调节STREAM_MUSIC流音量调节。
PHP中static的使用
likeshopgood的博客
07-24 865
本文详细介绍了PHP中static关键字的使用,并通过实例展示了其强大功能。利用静态属性和方法,我们可以在类实例间共享数据和行为,从而提高代码的效率和可维护性。然而,使用静态成员时,需注意内存管理和访问权限的特殊性,以确保代码的健売性和可管理性。关于我们本文由ChatMoney团队出品,ChatMoney专注于AI应用落地与变现,我们提供全套、持续更新的AI源码系统与可执行的变现方案,致力于帮助更多人利用AI来变现,欢迎进入ChatMoney获取更多AI变现方案!
AOP~面向切面编程介绍
最新发布
m0_61801450的博客
07-28 600
springboot框架中的AOP操作、日志记录功能的填写。
移动IM架构解析:微信、陌陌电量、流量与网络优化策略
微信和陌陌等著名IM软件的成功在于他们能够平衡电量管理、流量优化与网络适应性的需求,同时不断改进其底层通信协议以提供稳定、高效的即时通讯服务。这些设计原则和实践经验对于开发自己的IM应用或理解现有应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值