第三方登录 服务端验证之微信和QQ

最新推荐文章于 2024-05-15 01:45:00 发布
最新推荐文章于 2024-05-15 01:45:00 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuziqiqi/article/details/89333302
版权

微信 OAuth

在微信里的 OAuth 其实有两种:公众平台网页授权获取用户信息开放平台网页登录

它们的区别有两处,授权地址不同,scope 不同。

  • 公众平台网页授权获取用户信息 授权 URLhttps://open.weixin.qq.com/connect/oauth2/authorize Scopessnsapi_base 与 snsapi_userinfo

  • 开放平台网页登录 授权 URLhttps://open.weixin.qq.com/connect/qrconnect Scopessnsapi_login

 

1.公众平台具体流程

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

2.开放平台具体流程

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN

 

开放平台的区别简单来说,就是授权回调的时候,客户端会拿到code,然后请求微信服务端拿到access_token

公众平台使用时前端只是跳转授权页面,后续code,access_token皆由服务端请求

服务端拿到openid 和token后请求

http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

得到用户信息,以此验证用户

 

QQ

第三方登录具体流程

http://wiki.connect.qq.com/准备工作_oauth2-0

 

客户端拿到

access_token可通过使用Authorization_Code获取Access_Token 或来获取。 
access_token有3个月有效期。
oauth_consumer_key申请QQ登录成功后,分配给应用的appid
openid用户的ID,与QQ号码一一对应。 
可通过调用https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN 来获取。

服务端请求如下接口,进行认证(即获取用户信息)

https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID

qiuziqiqi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信登录授权验证 + 签到
Black_YeJing的博客
01-09 1343
微信登录授权验证 + 签到 技术栈:html+Css+javascript+Jquery+Vue 项目介绍:本项目是一个签到项目,用户首次访问微信公众号的签到页面,点击授权,跳转到签到页面,此刻页面上会获取用户的头像,用户名,接着用户在输入框中输入电话号码,点击签到,这时通过Vue axios.post请求将电话号码和用户open_id传送到后台。 流程:用户访问签到页面--->首次登陆需要认证----->点击授权(此步骤需要拼接url,向微信后台获取code,接着通过code获取acce
微信获取用户信息的两个接口和两个ACCESS_TOKEN
weixin_30729609的博客
11-16 817
有一段时间没有搞微信开发了 ,今天突然要改一下程序! 回头一看 微信的帮助文档太tm的稀烂的,太难懂了,这做个笔记以后看着方便 微信有2个ACCESS_TOKEN, 1,基础接口的token 获取接口是 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&am...
微信开发中两种access_token的区别和以及获取用户的信息方法介绍
热门推荐
qq_42112846的博客
03-24 4万+
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 微信开发需要用到的access_token,其实是分为两个种类的,一种是普通的access_token,另一种是网页授权access_token。 普通的access_token,是微信开发者调用微信所提供的各种借口的一个凭证,有效时间为7200秒,也就是两个小时,而且一个公众号每天...
微信登录流程及实现代码(例子详解)
最新发布
Rockivy的博客
05-15 2317
微信登录流程及实现代码(详解)
C# 开发微信小程序 系列(1) 接入服务器 验证token
霍城延的随笔
05-14 3801
目前 官方小程序验证只有PHP的 ,暂未发现C#版本的  ,本人研究后贴出来大家分享下。有不懂的请留言,本人会尽快回复的:   废话不多说直接上代码:      /// <summary> /// C# 微信小程序接入 author:huochengyan /// </summary> public class Msg : IHttpHandler...
qq、wechat、sina第三方授权
07-24
在IT行业中,第三方授权是一种常见的用户身份验证方法,它允许应用程序通过用户已经在其他知名平台(如QQ微信、微博)上验证过的身份来快速登录或注册。这种方式为用户提供了一种便利,无需记住多个账户和密码,...
mui第三方登录.zip
06-05
实现第三方登录,通常需要集成微信QQ、微博等社交平台的SDK,或者使用OAuth2等开放授权协议。MUI本身并不直接支持第三方登录,但可以通过扩展JavaScript和CSS来实现。以下是一般步骤: a. **注册开发者账号**:...
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c...根据Apple发布的新政策,如果你的App有第三方登录,例如微信QQ、Facebook、twitter等第三方登录一定需要增加AppleID的登录方式。具体可以参考Apple的官方文档: ...
微信小程序中做用户登录与登录态维护的实现详解
08-30
2. 使用第三方平台账号登录:用户可以通过已有的第三方账号(如QQ、微博等)登录。同样,需要避免依赖Cookie的API,并考虑重定向登录方式的适应性。 3. 使用微信账号登录:这是本文主要探讨的方式,它利用微信内置的...
第三方登录的实现
qiuziqiqi的博客
04-12 3989
业内现在第三方注册的流程一般是什么样的? 前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。 问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。 ...
第三方登录-百度
monster_ayb的博客
09-16 1034
                                              第三方登录-百度 从第三方百度账号登录 前提条件:有自己的服务器,域名。 先在百度开发者中心上注册账号 再进入账号下的应用管理界面, 创建工程,创建成功后会给出API Key 和Secret Key。 之后在eclipse里新建项目venu,在项目里面新建index.jsp,resu...
判断是否为微信端和安卓端
code_carrier的博客
06-08 1022
function is_weixin() {         if (strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') !== false)   return true;         else return false;     }function is_Android() {         if (strpos($_SERVER['...
从无到有创建一个聊天App五-服务端验证QQ登录的合法性
nanzhinan的博客
06-05 601
意义 我在从无到有创建一个聊天App之一-创建项目,接入QQ登录中介绍了QQ登录的申请流程,又在从无到有创建一个聊天App之四-app实现QQ登录及其后台相关代码介绍了前后台相关代码的实现,但是留下了一个问题,这里解决一下。 我一直在思考这个问题:手机上使用QQ登录,获得的仅仅是标志用户身份的openid。那么,在服务端,对于提交上来的openid合法性如何验证呢?如果不做验证,只要知道你的接...
微信Token验证的——C#
Amesteur的博客
05-14 2772
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.IO;using System.Xml;namespace Weixin{    /// <summary>    /// 只适用于微信回调模式的请求    /// </summary> ...
第三方网站微信登录实现
{改变自己}
04-20 3万+
好记性不如烂笔头!且 coding 且记下^^  前两个星期在公司中的项目加上了微信登录、绑定的功能,在这里做个记录!一、开发前知识  1、微信开放平台与微信公众平台的区别    1.1 微信公众平台:      ① 地址:  https://mp.weixin.qq.com/cgi-bin/loginpage?t=wxm2-login&lang=zh_CN    ② 微信公众平台面向的是...
微信小程序从入门第一讲 java&&jFinal 小程序登陆功能实现以及获取唯一标识openid和unionid
leo
08-11 2408
在我以前的一篇博客中讲到了获取openid的方法,这里就不做过多的讲解java获取微信小程序openid。这里主要讲解微信小程序登陆的实现和获取unionid。需要提醒的是我后端框架使用的是jFinal,传值方式跟spring的那套有些许的差别。 1、首先要知道微信小程序的开发本身就是基于微信端的开发,可以算是跨域的一种操作,官方推荐的后端语言是node.js和php,这里用到的服务器语言是ja...
用ssm进行微信开发,实现微信登录验证功能
Honins的博客
08-08 4485
我们微信公众号使用的是我的测试号,地址https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 1.微信测试号后台配置 注意,这个配置要成功,否则是会显示配置失败的。后台怎么写,看下面 2.后台代码 2.1验证token的代码 控制器里: @RequestMap...
微信登录验证
weixin_44143173的博客
01-11 642
1、步骤 2、实现   准备:打开测试账号页,搜索【授权】设置安全回调域名或ip    步骤1:组装url用来获取code (通过开发者工具访问) https://open.weixin.qq.com/connect/oauth2/authorize?appid=自己的APPID&redirect_uri=http://自己的网址/login....
微信公众号登录服务端获取openid
09-07
要实现微信公众号登录服务端获取openid,首先需要在公众号后台配置好开发者服务器域名,并获取到appID和appsecret。 首先,用户在微信客户端点击登录按钮后,会跳转至开发者服务器指定的回调URL。在回调URL中,我们可以获取到微信传递的code参数。 然后,我们可以使用code参数通过调用微信接口获取access_token和openid。通过发送GET请求,将以下参数拼接在URL中:appID、appsecret和code。微信服务器会返回一个JSON格式的数据,其中包含了access_token和openid。 接着,我们可以通过access_token和openid与微信服务器进行交互,对用户的身份进行验证和授权。我们可以调用微信的用户信息接口,获取用户的基本信息,如昵称、头像等。 最后,我们可以将openid存储在后台数据库,并将其与用户的其他信息进行关联,以方便后续的业务操作或用户信息的展示。 需要注意的是,为了保证登录流程的安全性,我们可以对登录接口进行合理的加密和校验,以避免恶意攻击。同时也要注意保护用户的隐私,对收集到的用户信息要进行妥善的处理和保护。 总之,通过以上步骤,我们可以实现微信公众号登录服务端获取openid的功能,从而方便用户在公众号内完成个性化的操作和体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值