第三方登录原理

于 2019-08-06 22:38:22 发布
阅读量1k 收藏 2
点赞数
分类专栏: 分布式 文章标签: 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38331606/article/details/98670875
版权

以百度网盘通过qq登录为例,剖析第三方登录原理

       1.用户在百度网盘登录页点击qq登录链接,百度网盘重定向用户的当前链接到qq

       2.用户在百度网盘重定向到的qq登录页面,输入账户密码,发送信息到qq

       3.qq校验通过后,返回一个code到客户端,此时客户端发送该信息code到百度网盘

                     code的特点:只能使用一次,有效期短一般为15min,且只能被callback的地址所使用

                     callback地址:即从哪个链接重定向到的qq登录页面

       4.百度网盘接收code信息后,通过百度网盘的服务器,直接去qq服务器获取到一个Token信息

                     Token信息特点:一个包含qq、头像等信息的加密数据,且有过期时间

       5.百度网盘发送Token信息到腾讯服务器,解密获取到对应的qq,头像等信息,并保存到自己的服务器。

数据安全的特点:

       1.用户登录成功后,qq返回了一个code信息到客户端:

               如果客户端被恶意软件抓包获取到了该code信息,当恶意软件通过code从qq获取对应的用户信息时,通常会出现获取地址和callback地址不符等现象,且在百度网盘使用code会code会自动失效。

       2.百度网盘和qq之间通过Token进行数据传输:

                恶意软件通常通过客户端抓包来获取数据的,但是对于百度网盘和qq之间的直接通讯是抓不到数据的,除非恶意软件被植入百度网盘的服务器等

 

OAuth2.0协议

        用来授权第三方应用,获取用户数据。

       即数据的所有者,通过一个token的方式,来替代password的方式,来时百度网盘获取到登录qq的权限

蒙太纳奇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方网站微信登录实现
{改变自己}
04-20 3万+
好记性不如烂笔头!且 coding 且记下^^  前两个星期在公司中的项目加上了微信登录、绑定的功能,在这里做个记录!一、开发前知识  1、微信开放平台与微信公众平台的区别    1.1 微信公众平台:      ① 地址:  https://mp.weixin.qq.com/cgi-bin/loginpage?t=wxm2-login&lang=zh_CN    ② 微信公众平台面向的是...
SpringBoot实现QQ第三方登录(最简方法)
清峰的博客
12-07 3376
SpringBoot实现QQ第三方登录 一、QQ第三方登录介绍 1、要实现QQ第三方登录必须在QQ互联申请第三方登录接口 2、搞第三方登录,必须先进行接口的申请并得到授权; 3、QQ第三方接口的申请地址:QQ互联 https://connect.qq.com/index.html 4、申请之前,你必须有一个进行过国内备案过的网站,个人也可以; 5、登录QQ互联后,首先填写个人或者公司信息,然后申请网站应用,但是APP的话,需要申请移动应用; 这里有个回调地址注意下,是用户进行第三方登录的时候会带上这个参
微信网页 第三方登录原理详解
01-04
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当年腾讯没有花大力气去做统一登录这个事情,导致目前各个网站都要弄一套登录机制。好在他们现在认清了局势。开发者或软件开发商,通过微信开放提供的平台和接口,可以开发适合企业的电子商务网站,扫描二维码进去一个游戏界面,然后去购买商品等。当然后续开放
JavaWEB 第三方登录 技术
01-16
在网上搜了很多第三方登录的技术,都是手机端的,没有合适的,我提供的是javaWEB中的第三方登录,并提供demo,将第三方用户信息存入数据库,是一般项目中常用到的技术。望采纳,很简单,我写明了很简单的文档。一目了然。so easy.
项目实现第三方登录:QQ登录
Within的博客
08-01 6580
1、获取Access_Token 2、获取Open_ID 3、项目QQ登陆流程 一、注册成QQ开发者 二、使用QQ登录的流程 三、流程分析 (1)、点击qq登陆,前端发送请求:   1、获取Access_Token 获取Access_Token 2、获取Open_ID 获取Open_ID 3、项目QQ登陆流程 一、注册成QQ开发者 QQ登录,亦即我们所说的...
微信网页第三方登录原理
02-25
2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当年腾讯没有花大力气去做统一登录这个事情,导致目前各个网站都要弄一套登录机制。好在他们现在认清了局势。开发者或软件...
Android实现第三方登陆功能
06-10
Android下实现第三方登陆功能
第三方登录(QQ登陆)实现
丿靈魂灬燈芐舞的博客
09-21 5628
废话少说,咱们直奔主题! 对于整个流程的详细文档可以到QQ互联官网([http://wiki.connect.qq.com])查看,我这里就简单地进行描述,主要是分析代码的实现过程。 本次流程是基于CI框架下实现的。 下图为整个接入流程: 一、准备工作接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。
Android实现第三方授权登录、分享以及获取用户资料
01-04
由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折,查阅了一番资料,做了一个Demo。实现起来的效果还是不错的,不敢独享,决定写一个总结的教程,供大家互相交流、学习和参考,只求能和大家共同进步。希望能多多支持! 这篇文章中,我们使用到了Share SDK,它是为iOS、Android、WP8的APP提供社会化功能的一个组件,目前支持如QQ、微信、新浪微博、腾讯微博、开心网、人人网、豆瓣、网易微博、搜狐微博、facebook、twitter、google+等国内外主流社交平台。 一、实现的效果图 主界面效果图   授权登录页面效果图 点击分享按
第三方登录的实现
qiuziqiqi的博客
04-12 3981
业内现在第三方注册的流程一般是什么样的? 前端通过授权方式获取第三方账号对应的unionId或openId,把它传给应用服务器,服务器判断这个第三方id有没有注册过如果没有就创建一个对应的新账号。 问题是,按照上面这种流程,那么前端可以大量伪造unionId或openId用于创建马甲账号,这样就有很大的隐患,当应用搞运营活动,稍微有点黑客知识的就可以无成本的大量伪造马甲账号来做刷票等行为。 ...
Android第三方登录
细心程度决定你的成败
06-19 1130
项目中不泛使用第三方登录 常用的有QQ、新浪微博、微信等 原理基本都是一样的,就是客户端通过按钮去点击 吊起第三方应用AIDL等用第三方账号密码授权 确认授权后返回token/code等唯一标识(证明这个这个第三方账号是你本人)的字符串,把字符串在客户端按type区分,如:手机登录type=0,qq登录type=1,微信登录type=2…… 然后把这个唯一标识和type发给服务器去校验
QQ授权登录
03-09
让同学们快速撑握OAuth2.0,实现QQ授权登录,开发工具采用SpringBoot2.x,通过HttpClient调用QQ授权接口 ,通过本次5节视频轻松学习    
单点登录和第三方登录的简单流程
qq_42434712的博客
08-16 3699
目录   单点登录:       我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,coo...
第三方登录
师哥在这儿呢
05-07 582
一,为什么要是用第三方登录?1.用户不需要单独在注册账号[用户不会记住很多网站的账号]2.提高用户体验,省去繁琐的注册流程3.有助于网站的推广二,使用第三方登录之前的准备工作1.去开放平台申请账号新浪 :http://open.weibo.com/腾讯 :http://open.qq.com/2.申请app_id和app_key具体按照步骤申请就可以三,第三方登录原理说明1.简单来说,在用户点击登...
Auth2.0原理
热门推荐
zhangquanit的专栏
11-23 2万+
Auth2.0授权认证流程
集成第三方单点登录系统
最新发布
07-27
- *2* [单点登录和第三方登录的实现原理](https://blog.csdn.net/asdzyl/article/details/84487741)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值