第三方登录后端校验用户真实性（包含微信、QQ、微博）

最新推荐文章于 2024-07-29 20:39:08 发布

李维山

最新推荐文章于 2024-07-29 20:39:08 发布

阅读量1.5k

点赞数 5

CC 4.0 BY-SA版权

分类专栏： PHP PHP进阶技术实战

本文链接：https://blog.csdn.net/msllws/article/details/104743450

PHP进阶技术实战同时被 2 个专栏收录

63 篇文章 ¥69.90 ¥99.00

订阅专栏

PHP

138 篇文章

订阅专栏

移动端使用微信、QQ、微博等第三方登录时，后端需要校验前端传递的unionid和access_token来确保用户的真实性。通过调用相关API，如微信、QQ、微博的官方接口，验证access_token的有效性，若返回的第三方用户唯一id不为空，则视为校验通过。

移动端第三方登录，往往最后会传递unionid给后端，作为第三方用户的唯一标识，但后端不能轻易相信前端传过来的就是真实的第三方用户，所以需要对第三方用户的真实性进行校验，需要第三方登录的access_token，其中微信多一个openid。

相关官方文档：微信、QQ、微博

封装方法如下：（php语言 tp5框架需要继承Curl工具类返回值为第三方用户唯一id 不为空则校验通过）

/**
 * 第三方登录access_token校验 获取unionid
 * @param int $third_logintype 第三方登录类型 1:微信 2:QQ 3:微博
 * @param string $access_token 第三方登录access_token
 * @param string $openid 微信登录openid
 *

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李维山

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

uniapp(vue3) - 实现微信小程序平台端微信授权登录功能，Java后端实现前端uniApp小程序微信授权登录，uni-app+SpringBoot微信小程序登录授权获取用户昵称头像手机号源码

🏆 前端领域优质创作者

10-26

1万+

uniapp，vue3，微信小程序，java，SpringBoot，微信授权登录，uni-app微信小程序+SpringBoot(java)实现小程序授权登录获取用户的数据，获取用户头像昵称等信息，微信小程序与Java后端实现微信授权登录功能，Uniapp微信小程序+Java实现微信授权登录，uniappvue3微信小程序登录授权，拿到用户手机号，一键登录，UNIAPP实现微信小程序登录授权和手机号授权功能(uniapp做微信小程序)，前后端源码，详细示例代码，调用微信提供的第三方接口来实现，Java

【Lilishop商城】No4-1.业务逻辑的代码开发，涉及到：会员B端第三方登录使用及后端接口(微信、QQ等)

键上艺术家

12-24

2547

说白了就是拿到第三方平台里面用户的信息（一定会有一个用户唯一标识），然后将这个信息与我们shop平台的用户进行绑定，这样就能通过第三方登录shop平台了。所以重点就是要知道怎样从第三方拿到的授权用户信息。在了解前我们先整理都需要哪些第三方登录方式，然后根据需要的登录方式去了解实际的使用~

参与评论您还未登录，请先登录后发表或查看评论

微信小程序安全登录，必须先校验微信返回openid，确保信息唯一性。

PHP代码的博客

06-28

1315

微信小程序安全登录，必须先校验微信返回openid，确保信息唯一性。

微信公众号开发获取微信用户openid及访问url身份认证方式

wangpf2011的博客

05-11

8147

技术要点：1、如何获取业务系统中用户身份标识。OPENID是微信公众号中用户的唯一标识，通过OPENID与业务系统中USRID建立一对一的对应关系，这样获取到了OPENID也就能知道所对应的USRID，从而获取对应权限的业务数据。OPENID获取地址：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=A...

微信小程序登陆并获取用户信息详解（openid、session_key）

07-29

2万+

在小程序开发过程，js中所看到的wx.xxx()，其本身就含有一个接口请求，只是一些请求路径和请求参数都已经内嵌了xxx里面了。所以在wx.xxx()首先，你需要在小程序中调用 wx.login 接口，这会向微信服务器发送请求以获取一个临时的 code。wx.login({// res.code 是微信返回的临时登录凭证// 发送 res.code 到你的服务器进行换取 openId 和 sessionKey} else {console.log('登录失败！})

java中关于第三方应用的权限校验方案

zhouyf

09-27

1577

目录前言事先准备实现步骤一、新建spring boot项目，并引入依赖二、配置多数据源1.修改配置文件2.创建切换数据源注解3.创建数据源类，读取配置文件中配置的数据源3.创建DynamicDataSource类扩展Spring的AbstractRoutingDataSource抽象类，重写 determineCurrentLookupKey() 方法5.注册刚创建的实体DynamicDataSource并把数据源信息传进去6.创建注解@UseDataSource的切面三、配置swagger方便测试四、对接

后端微信授权登录步骤及方法

weixin_43928139的博客

10-10

6281

后端微信授权登录步骤及方法微信公众号开发文档链接：第一步：获取微信授权code第二步：通过code换取网页授权access_token第三步：拉取用户信息(需scope为 snsapi_userinfo)后端代码示例：微信公众号开发文档链接：链接: https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html. 第一步：获取微信授权code 在这里我只讲后端的主要实现方式，前端

QQ、微信、微博第三方登录Demo

12-16

本Demo主要展示了如何在Android应用中集成QQ、微信、微博的第三方登录服务，实现用户一键授权登录。首先，你需要了解ShareSDK，这是一个由MobTech提供的社会化分享组件，它支持包括QQ、微信、微博在内的多种社交...

QQ第三方登录Web版实现简易教程

第三方登录是指用户在使用一个网站或应用时，可以通过第三方平台如QQ、微信、微博等社交账号来进行身份认证和登录。这种登录方式的优点是为用户提供便利，用户无需在每个网站都创建新的账户，同时也能为网站开发者...

微信开放平台微信公众平台微信小程序openid合法性验证

weixin_43816501的博客

12-27

7366

我们获得了微信用户的openid，往往要把openid保存到服务器中的数据库里。有些场景需要检验openid的合法性，官方给了相应的验证接口如下： https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=openid 填入正确的ACCESS_TOKEN和openid即可查询是否合法。正确的Jso...

Spring Boot 5 SpringSecurity身份验证

weixin_34253126的博客

09-23

194

对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样，可以通过Aop、拦截器实现，也可以通过框架实现（如：Apache Shiro、Spring Security）。 pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId> ...

Android第三方登录与服务器端验证过程

丶legend的博客

01-21

4710

开篇随着时代的发展，现在对App要求不像早几年那样，大多数应用还是未联网的，现在的应用程序如果不能与用户进行较好的交互，就会少了太多的竞争力。说到交互，就必需要求我们访问网络，进行数据的交互。因为需要用户的信息，又少不了注册和登录的功能，而现在五花八门的账号，使得一些用户不想再又去注册一个，这里对于开发人员或者中小企业来说最好的选择就是直接使用第三方账号了，这里虽然标题是android，但其实

(判断打开地址是否微信打开)

qq_46504790的博客

04-09

497

(判断打开地址是否微信打开) <view class="layer_box" v-if="layerFlag"> <image src="../../static`/images/login`/pic_duplicate@2x.png" class="layer_img"></image> </view> getLayer () { // 如果inQQ 为true，证明为手机QQ打开 var inQQ = /qq\s*//i.test(navigato

第三方登录服务端验证之微信和QQ

qiuziqiqi的博客

04-16

2571

微信 OAuth 在微信里的 OAuth 其实有两种：公众平台网页授权获取用户信息、开放平台网页登录。它们的区别有两处，授权地址不同，scope不同。公众平台网页授权获取用户信息授权 URL:https://open.weixin.qq.com/connect/oauth2/authorizeScopes:snsapi_base与snsapi_userinfo 开...

java 判断是不是微信打开_Java判断浏览器是微信还是支付宝

weixin_39997300的博客

02-24

615

下面一段代码给大家介绍java判断浏览器是微信还是支付宝，具体代码如下所示：@RequestMapping("getBrowser.do")public String getBrowser(HttpServletRequest req, HttpServletResponse resp) {String userAgent = req.getHeader("user-agent");if (use...

判断是否是微信端打开的网页

斌记-关于WEB前端、小程序、UI设计的笔记

05-13

581

var ua = window.navigator.userAgent.toLowerCase(); if(ua.match(/MicroMessenger/i) == 'micromessenger'){ alert('是微信打开的') }else{ alert('不微信打开的') } ...

微信开发之签名校验及获取openId

aisen12345的博客

03-05

894

我们要用微信jsapi，以及获取用户openid，就要进行签名校验。先捋一下应用jssdk的整个流程：步骤一：绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。备注：登录后可在“开发者中心”查看对应的接口权限。步骤二：引入JS文件在需要调用JS接口的页面引入如下JS文件，（支持https）：http://res.wx.qq...

产品：第三方登陆

weixin_30408675的博客

03-19

316

随着国内及国外巨头们的平台开放战略以及移动互联网的发展，第三方登录已经不是一个陌生的产品设计概念了。那么，究竟该如何认识第三方登录，又该如何正确地设计的第三方登录？这些问题其实细节还是蛮多的，所以，笔者将在这篇文章中分享一下自己的经验和看法。一. 什么是第三方登录所谓的第三方登录，是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方...

扫码登陆实现的理解

木子李的博客

05-16

708

1、首先浏览器客户端向服务器发送请求获取二维码，然后服务器接收请求后生成一个唯一识别码，将这个唯一识别码作为key存到redis服务器，同时生成一个有效时间，若是过期后，则需要刷新重新生成二维码，同时服务器将公司的验证字符串和唯一识别码生成二维码图片，返回给浏览器。 2、浏览器拿到二维码后，会每隔一秒向服务器发送一次判断是否登陆成功的请求。这个请求会携带那个扫描出来的唯一识别码，作为当前页面的标...