IDaaS储备知识5 - 扫码登录

最新推荐文章于 2023-06-28 23:20:10 发布
最新推荐文章于 2023-06-28 23:20:10 发布
阅读量346 收藏
点赞数
分类专栏: IDaaS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26377811/article/details/116501512
版权

扫码登录

扫码登录

     二维码登录本质上也是一种登录认证方式:告诉系统我是谁并且向系统证明我是谁。
     比如账号密码登录,账号就是告诉系统我是谁, 密码就是向系统证明我是谁; 比如手机验证码登录,手机号就是告诉系统我是谁,验证码就是向系统证明我是谁;

那么扫码登录是怎么做到这两件事情的呢?

第一件事情:告诉系统我是谁,是比较清楚的!
通过扫描二维码,把手机端的账号信息传递到PC端,至于是怎么传的,我们后面再说
第二件事情:向系统证明我是谁。扫码登录过程中,用户并没有去输入密码,也没有输入验证码,或者其他什么码。那是怎么证明的呢?
有些同学会想到,是不是扫码过程中,把密码传到了PC端呢?但这是不可能的。因为那样太不安全的,客户端也根本不会去存储密码。我们仔细想一下,其实手机端APP它是已经登录过的,就是说手机端是已经通过登录认证。所说只要扫码确认是这个手机且是这个账号操作的,其实就能间接证明我谁。

系统认证机制

     为了安全,手机端它是不会存储你的登录密码的。但是在日常使用过程中,我们应该会注意到,只有在你的应用下载下来后,第一次登录的时候,才需要进行一个账号密码的登录, 那之后呢 即使这个应用进程被杀掉,或者手机重启,都是不需要再次输入账号密码的,它可以自动登录。
在这里插入图片描述

在这里插入图片描述
第三方扫码登录和以上实现思路的逻辑类似,比如微信扫描登录,需要按照开放平台的要求进行操作,被授权的应用要根据openId进行相关账户的绑定即可,实现逻辑类似

qq_26377811
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是IDaaS?IDaaS有什么应用意义?
eastyy的博客
02-26 1万+
1. 什么是IDaaS IDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。 为什么需要IDaaS? 以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证用户管理诉求,包括: ...
微信扫码登录网页实现原理
Just Code
05-23 5462
扫码登录操作过程 浏览器输入:https://wx.qq.com/?lang=zh_CN 手机登录微信,利用“扫一扫”功能扫描网页上的二维码 手机扫描成功后,提示“登录网页版微信”;网页上显示“成功扫描 请在手机点击确认以登录” 手机端点击“登录网页版微信”,网页跳转到用户的微信操作界面 整个扫码登录的操作过程还是挺简单的,而且交互地实时性比较好,如果网络不是非常阻塞,整个过程还...
IDaaS 是什么?
nidengxia的博客
04-27 2833
其实IDaaS就是云时代的身份和访问管理(IAM),他们之间的关系:IDaaS=SaaS+IAM。提供IDaaS的公司既可以作为身份提供商(IDP),也可以作为服务提供商(SP)。所以可以将IDaaS理解为是一个服务平台,客户使用提供IDaaS服务相关的产品,例如单点登录,智能多因素认证,来实现云时代所需的既安全又高效的身份和访问管理功能。 举个简单的例子吧。 一个别墅的门口有一个不可信赖的管家—...
IDaaS】什么是IDaaS?
DreamSun的博客
06-28 1469
单点登录用户仅需在服务的网络外围进行一次登录即可,并且只需进行一次操作,即可访问您授权他的软件和资源,国外的大量开发者已经IDaaS 的单点登录来提升 C 端用户体验,也有很多 500 强企业在用它来统一管理员工的应用权限。IDaaS 提供统一的用户目录,通过可信单一数据源(SSoT)可将企业不同系统的数据进行统一整合和管理,同时又可以基于「多租户」架构,实现相同应用、系统中不同租户间的数据隔离,让每个租户的管理员都可以管理租户下的资源。以及支持多种云环境的部署方案,满足不同场景的业务需求。
扫码登录基本流程
云杉木屋
06-22 3172
摘要:本篇笔记主要记录了扫码登录的基本流程,是学习扫码登录的基本知识
如何在钉钉上开发自己的应用_什么是IDaaS?IDaaS有什么应用意义?
weixin_39709194的博客
11-28 473
1. 什么是IDaaS?IDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。为什么需要IDaaS?以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证用户管理诉求,包括:需要单点登...
iDaaS-EventBuilder:iDaaS事件构建器-iDaaS DREAM品牌的一部分
03-04
在2021年2月从iDaaS-DREAM下移出。iDAAS-EventBuilder iDAAS EventBuilder旨在帮助任何实现构建,解析和/或转换数据。iDAAS-EventBuilder设计概念iDAAS EventBuilder建立在分层的概念上。 这是一个视觉图像,可以...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
idaas-book:A book about identity as a service (IDaaS). 一本关于身份即服务的书,翻译和汇总 IAM、IDaaS、OAuth2 等相关专业知识,介绍相关软件
04-28
idaas-book A book about identity as a service (IDaaS). 一本关于身份即服务的书,翻译和汇总 IAM、IDaaS、OAuth2 等相关专业知识,介绍相关的 keycloak、CAS、Dex 等软件,记录使用中遇到的问题和解决方案。 ...
iDaaS-Workshops:iDaaS研讨会
03-30
iDaaS午餐和学习 为了使资源能够理解iDaaS设计模式框架和加速器,我们觉得最好确保我们专注于可维护的午餐和学习清单,以及发布它们的方式和方法,以便于使用和维护。 午餐和学习的目的 在定义这些内容时,我们访问...
MaxKey单点登录认证系统,是业界领先的IAM-IDaas身份管理和认证产品
最新发布
05-13
MaxKey单点登录认证系统,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、...
扫码登录是如何实现的?
weixin_30823683的博客
04-29 415
网页版微信刚推出时,无数人被它的登录方式惊艳了一下,不需要输入用户名密码,打开手机微信扫一扫,便自动登录。从原理上讲,二维码只能是一段文本的编码,如何用它实现快捷登录的呢? 打开网页版微信,可以看到如下的页面: 微信扫码界面 如果你用我查查、支付宝、新浪微博等软件扫码二维码,你会发现此二维码解析出来是如下的网址: https://login.weixin.qq.com/l/ob...
什么是SAML?SMAL如何工作的?
IDAAS的博客
04-22 5854
安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP)。 这个术语的含义是您可以使用一组凭据登录许多不同的网站。 管理每个用户仅需一次登录比管理电子邮件、客户关系管理(CRM)软件、Active Directory等公司业务系统都需要单独登录要简单得多。 SAML使用可扩展标记语言(XML)进行身份提供商和服务提供商之间的标准化通信。 SAML是用户...
云讯健身管理系统-13--微信登录
leo10_Barcelona的博客
09-29 518
一、微信登录准备工作 微信授权链接 1、注册 2、邮箱激活 3、完善开发者资料 4、开发者资质认证 5、创建网站应用 提交审核,7个工作日审批 6、熟悉微信登录流程 参考文档: 7、获取access_token时序图 二、后端开发 1、在application.properties添加相关配置信息 # 微信开放平台 appid wx.open.app_id=你的appid # 微信开放平台 appsecret wx.open.app_secret=你的appsecret # 微信开放平台 重定向url w
IDaaS储备知识2 - 基于OAuth 2的OIDC认证
qq_26377811的专栏
05-08 702
OAuth2基于OAuth2的认证什么是认证(Authentication)?使用OAuth进行认证的常见误区Access Token作为身份认证的证明访问受保护的API作为身份认证的证明基于OAuth的用户认证的标准:OpenId Connect(OIDC)ID TokensUserInfo Endpoint动态服务发现以及客户端注册OIDC 主要术语OIDC 工作流程认证OIDC 会话管理 基于OAuth2的认证 OAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程
什么是IDaaS身份云?
weixin_45873963的博客
11-02 1474
什么是IDaaS? IDaaS=ID as a Service,从字面含义讲这是一个服务形态。国内对IAM=Identity management +Access Management比较熟悉了,所以IDaaS也可以理解为是云化的IAM。站在管理侧,就是基于用户ID来管理他(他们)的所有应用;站在用户侧,就是用一个ID来通达和访问所有的应用。 IDaaS的核心就是身份管理+身份认证,配套的相应的同步+认证的协议或机制,以及相应的管理流程和功能。在这个基础上会提供各种认证方式来保护认证入口,提供各种审计手段来
扫码登陆的基本流程
wuqindeyunque的博客
07-29 5081
最近工作中要做二维码登陆的一些工作,因此查阅了一些二维码相关的资料,并做了一个简单的记录。本文主要有两部分,一部分是二维码是什么,另一部分对部分扫码流程做了解析。 1.二维码是什么 我印象中10年出头智能手机开始普及后,二维码才逐渐进入人们的生活(当然现在生活中已经离不开二维码了),但是其实二维码的前身大家更早就应该接触过,就是超市中商品上贴的条形码,即一维码。一维码和二维码原理其实类似,都是通过不同长度的横条或者竖条来模仿0和1,组合起来来代表不同的数字或者字母。因为一维码信息密度很低,后来便诞生了二维码
windows防火墙是干什么的_windows的防火墙
weixin_39961522的博客
12-21 79
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"更简单,更智能,更安全。选择云盾,让业务进入智能安全时代。阿里云的安全SaaS服务云盾,在云端威胁情报、大网安全能力、溯源能力方面不断引领创新,阿里云,因安全而...
微信扫码登录原理解析
热门推荐
冷血之心的博客
12-17 2万+
关于扫码登录的简单总结

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值