几个重要平台的auth2登录验证

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量2k 收藏 2
点赞数
分类专栏: PHP

QQ 后台方式的登录验证

http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E4%BD%BF%E7%94%A8Authorization_Code%E8%8E%B7%E5%8F%96Access_Token

取得授权码 authorize_code

https://graph.qq.com/oauth2.0/authorize (GET)

参数必须与否 描述

response_type

必须

此值固定为“code”

client_id

必须

申请QQ登录成功后,分配给应用的appid

redirect_uri

必须

成功授权后的回调地址,域名 回调接口(URLEncode)。

state

必须

client端的状态值。用于第三方应用防止CSRF攻击,自定义的值。

scope

可选

请求用户授权时向用户显示的可进行授权的列表。

例如:scope=get_user_info,list_album,upload_pic,do_like

display

可选

仅PC网站接入时使用。默认展示为PC下的样式。
如果传入“mobile”,则展示为mobile端下的样式。

g_ut

可选

仅WAP网站接入时使用。

QQ登录页面版本(1wml版本; 2xhtml版本),默认值为1

用户授权成功

http://.../callback.action?code=9A5F************************06AF&state=test

用户没授权:

http://.../callback.action?usercancel=1&state=test

根据授权码取得access_token

https://graph.qq.com/oauth2.0/token (GET)

参数

是否必须

含义

grant_type

必须

授权类型,此值固定为“authorization_code”

client_id

必须

网站的appid

client_secret

必须

网站的appkey

code

必须

上一步返回的authorization code

注意此code会在10分钟内过期。

redirect_uri

必须

与上面一步中传入的redirect_uri保持一致。

成功取码: 

access_token=FE04************************CCE2&expires_in=7776000 

失败:

返回codemsg字段,以url参数对的形式返回,value部分会进行url编码

根据access_token获得对应用户身份的openid

https://graph.qq.com/oauth2.0/me (GET)

参数

是否必须

含义

access_token

必须

Step1中获取到的access token

查询成功:

[plain] view plain copy
  1. callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );   

查询失败: 

[plain] view plain copy
  1. 通用错误码  

调用openid并访问资源

access_token=<token>& oauth_consumer_key=<appkey>& opened=<user_openid>

参数: 

YOUR_APP_ID appid(如222222

YOUR_ACCESS_TOKENStep1获取到的access token,必须保证未过期(如E0632E6CE12AC709999

YOUR_OPENIDStep2获取到的openid,用户唯一标识(如B9DD537D1C5C98A9999

[plain] view plain copy
  1. https://graph.qq.com/user/get_user_info? (GET)  
  2. access_token=*************& oauth_consumer_key=12345& openid=****************& format=json   

[plain] view plain copy
  1. {  
  2.     "ret":0, // 返回码  
  3.     "msg":"", // 错误信息,red<0  
  4.     "nickname":"Peter", //呢称  
  5.     "figureurl":"http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/30", //30x30  
  6.     "figureurl_1":"http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/50", //50x50  
  7.     "figureurl_2":"http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/100",//100x100  
  8.     "gender":"男",//性别  
  9.     "vip":"1", //黄钻用户  
  10.     "level":"7",//黄钻等级  
  11.     "is_yellow_year_vip":"1"//年费黄钻用户  
  12. }  

Weibo后台方式的登录验证

http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

获得授权码

https://api.weibo.com/oauth2/authorize GET/POST

client_id

必须

string

AppKey

redirect_uri

必须

string

授权回调地址 

scope

可选

string

申请scope权限所需参数,可一次申请多个scope权限,用逗号分隔。

state

可选

string

防止跨站请求伪造(CSRF)攻击,第三方自定义串

display

可选

string

授权页面的终端类型,取值见下面的说明。

{default->web page,  mobile , wapclientapponweibo ->站内 }

forcelogin

可选

boolean

是否强制用户重新登录,true:是,false:否。默认false

language

可选

string

授权页语言,缺省为中文简体版,en为英文版。

成功: 

http://www.example.com/response&code=CODE&state

失败: 

[plain] view plain copy
  1. { "error":"desc",  "error_code":123456, "error_description":"desc" }  

根据授权码获取access_token 

https://api.weibo.com/oauth2/access_token POST

 

必选

类型及范围

说明

client_id

true

string

申请应用时分配的AppKey

client_secret

true

string

申请应用时分配的AppSecret

grant_type

true

string

请求的类型,填写authorization_code

grant_typeauthorization_code

 

必选

类型及范围

说明

code

true

string

调用authorize获得的code值。

redirect_uri

true

string

回调地址,需需与注册应用里的回调地址一致。

成功调用则返回: 

[plain] view plain copy
  1. {"access_token": "token.. ", "expires_in": 1234, "remind_in":"798114", "uid":"12341234" }  

不成功则: 

[sql] view plain copy
  1. {  "error":"desc",  "error_code":123456, "error_description":"desc" }  

根据token查询用户的信息及资源

https://api.weibo.com/oauth2/get_token_info (POST)

 

必选

类型及范围

说明

access_token

true

string

access_token

成功返回值: 

[plain] view plain copy
  1. { "uid": 1073880650,  "appkey": 1352222456, "scope": null,"create_at": 1352267591, "expires_in": 157679471 }  

失败返回值: 

[html] view plain copy
  1. { "error":"desc",  "error_code":123456, "error_description":"desc" }  

豆瓣后台方式的登录验证

http://developers.douban.com/wiki/?title=oauth2#server_side_flow

获取授权码

https://www.douban.com/service/auth2/auth (GET)

参数名称

参数说明

client_id

必选

APIKey

redirect_uri

必选

回调地址,此地址必须与在应用注册时填写的回调地址一致。

response_type

必选

此值可以为 code 或者 token

scope

可选

申请权限的范围,缺省的scope

如果申请多个scope,使用逗号分隔。

state

可选

第三方自定义参数

成功: 

https://www.example.com/back?code=9b73a4248

不成功:

https://www.example.com/back?error=access_denied

获取access_token

https://www.douban.com/service/auth2/token (POST) 

参数名称

参数说明

client_id

必选

APIKey

client_secret

必选

对应于豆瓣secret

redirect_uri

必选

回调地址

grant_type

必选

此值可以为 authorization_code 或者 refresh_token 

code

必选

authorization_code

成功: 

[plain] view plain copy
  1. { "access_token":"<token>", "expires_in":3920, "refresh_token":"<token2>", "douban_user_id":"<user-id>"}  

失败: 

[plain] view plain copy
  1. {"msg":"uri_not_found", "code":1001, "request":"GET \/v2\/photo\/132"}  

获取当前用户信息

https://api.douban.com/v2/user/~me (GET)

重要注意事项: 

  •  必须用GET方法
  • l必须将token放在请求的header里,key = “Authorization”, value=”Bearer token…”的方式放入header.

成功: 

[plain] view plain copy
  1. { "loc_id":"118281", "name":"名称", "created":"<创建日期>", "loc_name":"地区", "avatar":"图标", "signature":"签名", "uid":"账号", "alt":"链接地址", "id":"63867659", "desc":""}  

失败: 

[plain] view plain copy
  1. {"msg":"uri_not_found", "code":1001, "request":"GET \/v2\/photo\/132"}  

举例方式: 

curl "https://api.douban.com/v2/user/~me" -H "Authorization: Bearer a14afef0f66fcffce3e0fcd2e34f6ff4"

大爱无疆强
关注
专栏目录
SpringBoot集成OAuth2身份验证机制
程序员光剑
08-01 2808
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全的访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
Auth2 授权登陆
拱卒的博客
05-09 3720
auth2 授权登陆 https://www.jianshu.com/p/2afc34815b90 授权码流程
关于用户是否已经登录的判定
KingKumg的专栏
06-05 721
在服务器上建立servletContext范围的散列表,维护会话id与用户id之间的映射,在每次登陆的时候在散列表中搜索相应的id信息,就可以判定。
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 629
介绍了OAuth2常见的四种认证方式
一个小白对auth的理解
weixin_30618985的博客
10-21 1480
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
专有钉钉开发-获取登录用户信息(Java)
fungis
03-03 3784
专有钉钉开发-获取登录用户信息(Java) 最近工作中有个浙政钉开发的项目,进行开发时需要在专有钉钉上进行调试,感觉示例代码比较基础,这里进行下简单的二次封装。 专有钉钉服务器端API地址 [统一登录中心](https://openplatform-portal.dg-work.cn/backendManage/#/docs?apiType=serverapi&docKey=2674834) 专有钉钉前端API地址 [统一登录中心](https://openplatform-portal.d
在SpringBoot中实现通用Auth认证,有哪几种方式?,常用java框架面试题目
2401_83739821的博客
03-23 839
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在Spring Cloud OAuth2中,我们需要配置以下几个关键组件: 1. **Authorization Server**:这是OAuth2的核心,负责处理授权请求,验证用户凭证,并颁发访问令牌。在Spring Cloud中,我们可以使用`@...
模拟OAuth2 单点登录
09-05
当你提到“模拟OAuth2 单点登录的java代码实现”时,我们可以探讨以下几个关键知识点: 1. **OAuth2 授权流程**: OAuth2 提供了四种授权类型:授权码(Authorization Code)、隐式(Implicit)、密码(Resource ...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在Spring Cloud中,我们可以使用`@EnableAuthorizationServer`注解来启用这个功能,并配置...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
OAuth2服务器包含几个核心概念: 1. **客户端(Client)**:代表一个第三方应用,需要获取用户的授权才能访问资源。 2. **用户(User)**:拥有受保护资源的实体,可以授权给客户端。 3. **授权码(Authorization ...
Auth权限验证
08-23
TP5权限验证类(Auth)
基于 Oauth2 搭建微服务 API 开放平台第 1 篇 —— 了解 Oauth2
流放深圳
06-06 1473
OK,根据系列博客我们已经学习了互联网的基本安全架构:https://blog.csdn.net/biandanloveyou/category_11074285.html 接下来,我们开始搭建基于 Oauth2 的 API 开放平台。 什么是 API 开放平台? 在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。 比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫...
QT实现一个Https客户端
yangzijiangtou
10-16 8359
最近在做基于Https协议的项目编程,以下实现一个基于QT的Https的客户端 1.环境 本QT4.7.0+VS2008+Win10. 2.NetWork类库 三个类 主要使用了以下三个类: http访问的类:QNetworkAccessManager http请求的类:QNetworkRequest http回复的类:QNetworkReply 使用上面三个类可以实现http客户端所有功能...
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 3104
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
Django 使用auth模块登录 如何通过session 获取用户ID
毛毛腿的博客
03-13 7900
首先,用户登录到服务器之后,会保存一个key:value 值,就是session. 这个key呢,是系统随机生成的一个随机字符串,用来表示唯一的身份。 比如:87234EFFDIDf7234D:{‘id’:1,‘username’:“zhangsan”,‘account’:0001,} Value,就是这个key中保存的数据。默认字段:[’_auth_user_id’, ‘_auth_user_b...
Java实现QQ、微信、新浪微博第三方登录
wang386476890的专栏
12-18 3万+
对于大多数的网站、APP都有第三方登录这个功能,自己也做过几次,最近做的passport项目又用到了第三方登录,所以特意总结了一下关于第三方登录的实现,并拿出来与大家一同分享: 三个开放平台注册账户获取AppKey和AppSecret QQ互联地址:https://connect.qq.com/intro/login 微信开放平台地址:https://open.weixin.qq.com/ 新浪微博开放平台地址:http://open.weibo.com/ 一、QQ互联 申请互联...
使用Oauth2认证登录
没有
01-11 1325
使用的Oayth2的密码模式自定义认证服务来进行认证,同时使用了JWT令牌,RAS非对称加密算法,加上Spring Securuty 安全认证框架 流程: 认证服务controller层认证操作: @RestController @RequestMapping("/oauth") public class AuthController { @Autowired private...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值