OAuth 2.0 通过第三方账号来登录自己的网站

最新推荐文章于 2022-11-01 16:50:06 发布
最新推荐文章于 2022-11-01 16:50:06 发布
阅读量707 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28773159/article/details/112574985
版权

OAuth 2.0 基本概念

OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 例如这是我开发的网站 http://edraw.top/,你并没有在我的网站上注册过账号,但是你可以通过 QQ 来登录我的网站,登录之后,我的网站也可以获取到你的 QQ 昵称和头像。 假如你自己做了一个网站,也懒得做注册和登录模块,那你不妨像我一样,利用 OAuth 2.0 接入这些知名的站点,让他们的账号信息为我所用。

开发环境

我的网站后端是用 nodejs 写的,用的是 eggjs,实际的授权调用也都是在 node 端完成的。其他后端语言同理,下面是大致的流程图
在这里插入图片描述
流程分为 12 个步骤,以 github 授权为例:

  • 浏览器端点击 github 小图标,请求服务端 /auth/github 接口;
  • 服务端返回 302 重定向标志给前端,重定向的地址为:https://github.com/login/oauth/authorize?responsetype=code&redirecturi={应用回跳地址假设 A.com}&client_id={github 分配的应用唯一标识};
  • 浏览器收到 302 标志后,跳转到上述地址;
  • github 收到请求后,根据 client_id,为应用生成一个 code,我们称之为授权码。并且重定向到 http://A.com?code=xxx;
  • 前端拿到授权码 code 后,向后端请求令牌 access_token;
  • 后端接受到请求后,向 github 请求 accesstoken,请求参数为 code(授权码)、clientid(应用标识)、client_secret(应用秘钥);
  • github 返回 access_token,及有效时间;
  • 后端接收到 access_token 后将其写入 cookie,并返回给前端;
  • 前端拿到 access_token 后,请求用户信息;
  • 后端接收到请求后,去 github 上请求用户信息,参数是 access_token;
  • github 返回用户信息 ;
  • 后端将用户信息返回到前端。 因为 accesstoken 被写进了 cookie,前端所有的请求都会带上 accesstoken,后端就可以根据 cookie 中的令牌来验证用户身份。 每家站点的接入流程基本一致,QQ 会多一个步骤,所以放在最后讲。

关键术语定义

  • 平台:需要接入的网站,如 QQ、微博、Github、百度;
  • code:授权码,由平台返回;
  • clientid:应用标识,在平台上创建应用后,由平台分配;
  • clientsecret:
最低0.47元/天 解锁文章
o古木奇o
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0(QQ授权第三方登录
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录第三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
RFC6749-OAuth2.0
最新发布
程序缘
01-01 1330
web安全
OAuth2.0授权码登录详解
zhang09090606的博客
07-04 4389
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
Oauth2认证模式之授权码模式实现
08-12 2084
Oauth2认证模式之授权码模式(authorization code) 本示例实现了Oauth2之授权码模式,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以下两点基础: 需要对spring security有一定的配置使用经验,用户认证这一块...
Spring Cloud云架构 - SSO单点登录OAuth2.0登录流程(2)
chengxiao3479的博客
12-18 148
上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的登录认证): 上面的图很清楚的描述了当前登录login的流程,现在我们针对于lo...
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3078
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
Java Web应用中的第三方登录是一种常见的用户身份验证方式,它允许用户...总之,这个项目为学习和实践OAuth2.0第三方登录提供了一个良好的起点,你可以通过分析源码来理解整个流程,并将其应用到自己的Java Web项目中。
Github第三方(OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
面向OAuth2.0授权服务API的账号劫持攻击威胁检测
01-14
OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析 OAuth2.0 协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
oauth2登录页跳转改为https
小馒头味的博客
10-29 777
在WebSecurityConfigurerAdapter实现类中重写configure方法,补充以下处理逻辑: http .and() .loginPage("https://xxx")//指定请求自定义登录页地址https .loginProcessingUrl("/login")//指定登录请求处理地址(这个地址是oauth2处理地址,Post请求) ...
OAuth 2.0 (第三方登录)前端流程实现
qq_45799465的博客
11-01 5675
OAuth 实现,前端所需要做的事情。
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7028
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
OAuth2.0 第三方登录
预立数据科技
03-21 4172
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
oauth2授权码模式——微信第三方登录原理
u012886301的博客
12-20 3832
大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式 oauth2有四种授权模式,授权码模式是最常用的模式 oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它 不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了 首先思考一个问题:oauth2授权码模式是为了解决什么问题? 解决的问题: 方便用户登录,一个普通用户相比于输入号
OAuth三方授权登录
Shawn的个人博客
10-24 2804
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;安全:没有涉及到用户密钥等信息,更安全更灵活;开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth
基于 Oauth 2.0 的第三方账号登录实现
热门推荐
qq_24101357的博客
02-18 2万+
基于 Oauth 2.0 的第三方账号登录实现 Oauth 2.0 原理与授权流程 1.刚开始的第三方应用接入其他账号登录过程:  存在问题: 1.用户账号、密码信息透露给了第三方应用,导致安全问题 2.用户要回收授权,只能通过修改密码来实现,此时如果有多个第三方应该,所有授权一起被回收 3.很难安全的实现对不同的第三方应用给予不用的权限 2.使用oauth改进的原理:  ...
#社交登录, #Outh2 #java实现Outh2登录
SirHongGe的博客
05-13 427
社交登录 Outh2 jav实现Outh2
使用第三方平台帐号登陆 的流程及问题(aouth2 授权码模式) WEB方式,以QQ为例子
FREEDOM
07-02 4329
1、角色: 用户,第三方平台,aouth2平台(QQ) 2、流程: (1)获取Authorization Code 用户点击页面进入授权平台的帐号密码登陆界面(此界面是第三方平台的) 点击时需要向aouth2平台发送一下参数 请求参数请包含如下内容: 参数 是否必须 含义 response_type 必须 授权类型,此值固
oauth2.0第三方直接登录
05-18
第三方登录OAuth 2.0 的一种应用场景,它允许用户使用其它网站账号登录到你的网站,而无需在你的网站上注册新的账号。 实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值