基于 Oauth 2.0 的第三方账号登录实现

最新推荐文章于 2023-07-30 20:05:30 发布
最新推荐文章于 2023-07-30 20:05:30 发布
阅读量2.4w 收藏
点赞数 2
文章标签: oauth2.0 百度账号接入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24101357/article/details/87629136
版权

基于 Oauth 2.0 的第三方账号登录实现

Oauth 2.0 原理与授权流程

  • 1.刚开始的第三方应用接入其他账号登录过程: 

存在问题:

  • 1.用户账号、密码信息透露给了第三方应用,导致安全问题
  • 2.用户要回收授权,只能通过修改密码来实现,此时如果有多个第三方应该,所有授权一起被回收
  • 3.很难安全的实现对不同的第三方应用给予不用的权限

  • 2.使用oauth改进的原理: 

  • 3.使用oauth实现的具体流程: 

3个关键过程:

  • 1.用户在服务商授权页完成授权,获得code
  • 2.第三方应用取得code后访问服务商应用,获得access_token
  • 3.第三方应用以access_token为凭证到服务商获取资源

百度平台授权流程及接口调用

Server端使用百度OAuth2.0授权调用开放API流程

  1. 引导用户到如下地址进行授权: http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

  2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE 。

  3. 换取Access Token。 https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code=CODE&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

code: 是授权成功后跳转到redirect_uri后面带的code
client_id: 是apiKey
client_secret:是secretKey
redirect_uri:是回调的url

测试用例

返回结果:
{
"expires_in": 2592000,
"refresh_token": "22.3fcc01b887492aa1776c64d22c5a4848.315360000.1865835419.2956862442-15580017",
"access_token": "21.90c30aff2eff3cffa42b49c152e9feae.2592000.1553067419.2956862442-15580017",
"session_secret": "b4a40269b5b1e7951d704bf5ff917d9e",
"session_key": "9mnRfQpMu/CXDG0NYlKZmj5DgbjYnUZHeePW5Z7chFc+/PFjB7Cv3MiS12m7iz8AP4SrYgz2HhwWNeC9/yFmy51Xu7sLiW9qZLg=",
"scope": "basic"
}

返回结果:
{
"uid": "2956862442",  (这个可以保存到数据库中做逻辑登录)
"uname": "幸运的深仔",
"portrait": "6db0e5b9b8e8bf90e79a84e6b7b1e4bb94353a"
}
llsydn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
基于oauth2.0第三方登录实现
griffin23的专栏
02-28 8229
一 . Oauth2.0 介绍很多时候我们的应用需要获得第三方应用的授权,以此来获得第三方应用的一些资源,比如图片等。获得第三方应用授权的方式有很多种,比如直接将服务商的用户名和密码给第三方应用。 传统的将服务商的用户名密码给第三方应用的授权方式存在的弊端如下: 1.将用户的名户名和密码给了第三方,导致出现了安全问题。 2.如果要收回权限,只能修改密码,但是修改后,也就同时收回了其他的第三方
OAuth2.0 第三方登录
预立数据科技
03-21 4172
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
OAuth2.0实现第三方登录
静心123的博客
04-28 1590
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
OAuth2.0认证和授权以及单点登录
weixin_30311605的博客
04-25 566
https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi,2273阅读,0评论,收藏,编辑 第一章.OAuth2.0 介绍 OAuth认证 OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户P...
微信OAUTh2.0实现第三方授权登录
小可爱本爱啦
03-22 1015
1.OAuth原理 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
Java Web应用中的第三方登录是一种常见的用户身份验证方式,它允许用户...总之,这个项目为学习和实践OAuth2.0第三方登录提供了一个良好的起点,你可以通过分析源码来理解整个流程,并将其应用到自己的Java Web项目中。
OAuth2.0(QQ授权第三方登录
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录第三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
Github第三方OAuth2.0登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
最新发布
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
百度第三方OAuth2.0登录
08-30
在这个案例中,我们关注的是“百度第三方OAuth2.0登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
基于oauth2.0实现应用的第三方登录
weixin_30636089的博客
04-12 486
OAuth2 OAuth2所涉及到的对象主要有以下四个: Client 第三方应用,我们的应用就是一个Client Resource Owner 资源所有者,即用户 Authorization Server 授权服务器,即提供第三方登录服务的服务器,如Github Resource Server 拥有资源信息的服务器,通常和授权服务器属于同一应用 OAuth2的基本流程为: 第三方应用请求用...
实现第三方登录OAuth2.0协议
weixin_51431277的博客
07-30 331
OAuth2.0
spring oauth2.0 多种用户登录
死歌末日的博客
05-07 1672
近期遇到一个问题,在spring oauth2.0默认的密码登录校验中,只能访问单个数据库表,但针对不同的表用户,需要访问不同的表,所以需要传一个新参去判断用户访问不同的表来校验账号密码 本文主要是是讨论oauth2.0支持多表用户登录 我使用的Spring Boot为2.2.5.RELEAS,SpringCloud为Hoxton.SR2 对于多个表用户,需要传递不同的参数来区分是访问哪个表,所以在请求参数中增加了loginType来区分不同的用户 在ResourceServerConfig中配置中
基于oauth2.0的单点登录
jrn1012的专栏
05-15 4658
1、在认证中心进行系统注册 2、 根据注册参数,在系统中设置参数 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=billjiang oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client...
简单学习使用oAuth2方式进行三方登录
weixin_34138377的博客
10-22 597
oAuth2 登录方式 本来公司项目是正常的用户名、密码登录,但是突然转换成了第三方oAuth2方式登录,由此开始学习了该种登录形式。 思路 共有5种授权模式,有授权码模式、简化模式、密码模式、客户端模式,这里只介绍授权码模式,这大概是功能最完整、流程最严密的授权模式,大概也是使用最多的授权模式。 同普通的用户名、密码登录不同,oAuth...
OAuth 2.0 通过第三方账号登录自己的网站
qq_28773159的博客
01-13 707
OAuth 2.0 基本概念 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 例如这是我开发的网站 http://edraw.top/,你并没有在我的网站上注册过账号,但是你可以通过 QQ 来登录我的网站,登录之后,我的网站也可以获取到你的 QQ 昵称和头像。 假如你自己做了一个网站,也懒得做注册和登录模块,那你不妨像我一样,利用 OAuth 2.0 接入这些知名的站点,让他们的账号信息为我所用。 开发环境 我的网站后端是用 nodejs 写的,用的是 eggjs,实际的授权
#社交登录, #Outh2 #java实现Outh2登录
SirHongGe的博客
05-13 427
社交登录 Outh2 jav实现Outh2
初探OAuth2.0第三方认证登录
不甘愿只写代码的程序员~
11-30 537
什么是OAuth2.0? 假设我有一件非常重要的文件存储与于瑞士银行的私有保险柜中,如果我需要委托某个人将他提取出来,除了将密码告诉他之外别无他法, 但是OAuth的目的却是定义一种协议帮助资源的拥有者在不提供自身凭证的前提下授权第三方应用以他的名义存取受保护的资源。OAuth的全称为“Open Authorization”,所以它是一个开放的协议,目前最新的版本为2.0OAuth2.0对OA
oauth2.0第三方直接登录
05-18
第三方登录OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

llsydn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值