QQ登录OAuth2.0总体处理流程

最新推荐文章于 2023-07-16 16:31:09 发布
最新推荐文章于 2023-07-16 16:31:09 发布
阅读量285 收藏
点赞数
分类专栏: 分布式 文章标签: 第三方登录 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38331606/article/details/98675584
版权

QQ登录OAuth2.0总体处理流程

 

Step1:接入申请,获取appid(应用的唯一表示)和apikey(appid对应的密钥);

       准备工作,即向腾讯备案对应的应用信息,并获取该应用的标识


Step2:放置QQ登录按钮;

       该按钮点击后的实质为,点击应用中的qq登录按钮后,将客户端的请求重定向到qq登录页面,对应的qq登录页面的参数地址见step3中完成。


Step3:通过用户登录验证和授权,获取Access Token;

       即产生腾讯登录页面的地址,包含了redirect_uri成功授权后的回调地址信息,client_id即对应的appid应用信息,scope尅获取到的用户信息标识,state状态值等信息。 

       用户在该页面登录成功后,腾讯会将成功授权后的临时Access_Token信息,发送至客户端并最终到达对应的回调地址redirect_uri。


Step4:通过Access Token获取用户的OpenID;

       应用通过获取到的Access Token,从腾讯获取到,该用户在对应应用下的唯一表示OpenID。应用可保存该OpenID信息,在下次登录时辨别身份以及绑定网站已有的账户信息。


Step5:调用OpenAPI,来请求访问或修改用户授权的资源。

       通过OpenID等,从腾讯获取数据信息;或者通过OpenID向用户下发对应的信息

蒙太纳奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
OAuth2.0 知多少
weixin_33882443的博客
03-17 94
1. 引言 周末逛简书,看了一篇写的极好的文章,点击大红心点赞,就直接给我跳转到登录界面了,原来点赞是需要登录的。 可是没有我并没有简书账号,一直使用的QQ的集成登录。下面有一排社交登录按钮,我们可以用第三方社交账号登陆即可。点击QQ图标,就给我跳转到了QQ登录授权页面,如下图: 从图片上我们可以看到主要包括两个部分,一个是左边的用户登录,一个是右边告知简书将获取哪些权限。输入QQ账号和密码,...
OAuth2.0实现第三方登录(qq)-前端
weixin_49461415的博客
08-04 1422
市面上大多系统都接入了qq,微信第三方登录, 使用OAuth2.0实现第三方登录(qq登录),这项技术需要去qq互联申请appid和appkey.本篇第三方由后端去接入,前端配合去实现.
一个 qq-oauth
01-22
一个QQ登录整合代码
OAuth的机制原理讲解及开发流程
weixin_34302798的博客
09-30 201
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。   1、OAuth的简述   OAuth(Open Auth...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0的核心是授权流程,包括四个主要角色:资源所有者(用户)、客户端(第三方应用)、资源服务器(用户数据所在的服务器)和授权服务器(处理授权请求的服务器)。流程通常包括授权码获取、访问令牌获取和...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
微信、QQOAuth 2.0前后端登录代码
无极低码
04-14 1万+
由于不同的第三方平台的授权方式不同,包括授权的端点、授权的参数等等,因此,下面我们提供了分别用于QQ、微信、钉钉OAuth 2.0的前端和后端代码。首先是QQ OAuth 2.0的前端代码,它使用QQ提供的。下面是微信OAuth 2.0的前端代码,它使用微信提供的。
QQ第三方登陆,OAuth2.0,不用官方SDK实现
qq_41767317的博客
05-22 1147
现在很多网站都会用第三方登陆,对于用户,无需注册,直接用QQ等第三方帐号登录,方便了账户管理,不然账号太多了,谁还记得?对于网站来说,用户的登陆门槛低了,客户多了自然也是好处多多。好了,本文就来讲讲怎么通过QQ来实现第三方登陆。需要想了解下OAuth2.0协议,现在已经抛弃1.0版本,毕竟是有漏洞。不点击打开链接了解也没关系,代码还是能写出来,无伤大雅。贴出官方文档,了解一下。。。。点击打开链接其...
QQ登录OAuth2.0开发文档
emerald0106的专栏
07-07 4407
目录 [隐藏] 1. 什么是“QQ登录OAuth2.0”2. 准备工作 申请appid和appkey保证连接畅通 3. QQ登录OAuth2.0处理流程 Step1:获取access_tokenStep2:根据access_token获得对应用户身份的openidStep3:调用OpenAPI,来请求访问或修改用户授权的资源 4. 新手指引 1. 什
php使用qq第三方登陆(oauth协议)
chen_hong_kang的博客
10-08 343
首先oauth协议是什么: OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码), 即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权. 举个第三方使用oauth协议的例子:用户访问网站a,网站a就会请求一个oauth登陆的界面,然后用户在这个界面上输入qq账号和密码,然
OAuth2.0简介(QQ登录)
thewebcode
07-01 222
OAuth2.0简介(摘自腾讯开放平台) 目录 [隐藏] 1 1.什么是“QQ登录OAuth2.0” 2 2. QQ登录OAuth2.0接入方式 3 3. QQ登录OAuth2.0总体处理流程 4 4. QQ登录OAuth2.0开发说明 1. 什么是“QQ登录OAuth2.0OAuthOAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储...
前端笔记_OAuth规则机制下实现个人站点接入qq三方登录
热门推荐
编程知识分享,主打前端
07-16 4万+
大家好,我是yma16,本文分享OAuth规则机制下实现个人站点接入qq三方登录oauth授权OAuth是一种授权机制,用于允许用户(资源所有者)向第三方应用程序授予有限的访问权限,而不必将凭证直接提供给第三方应用程序。OAuth的目的是为了保护用户的私密数据,如社交媒体帐户、云存储、银行帐户等。它通过一个流程,将用户授权给第三方应用程序访问用户的资源,而不需要第三方应用程序获得用户的凭证信息。这样做可以减少用户数据泄露的风险。
OAuth2.0的大致理解及QQ和钉钉第三方登录的实现
Fishermen_sail的博客
04-04 1455
OAuth2.0非常复杂,有很多的内容,我觉得这个偏向于安全领域,所以我作为一个后端就做一个简单的了解,不会深入,主要还是体现QQ第三方登录的实现。具体在说明一下。这里对应的就是网站地址,你要给负责审核人员看这个。点击“QQ登录”后,跳出QQ登录页面(在没有通过审核时,这里不会出现二维码,会出现一串字,大概是说没有通过审核)(怎么跳到这里下面会写)。只有这样,QQ管理员才会通过你的审核,才能之后出现这个能扫码的东西。申请接入,获取appid和apikey;
SpringBoot - OAuth2第三方登录QQ登录
江南烟雨却痴缠丶
12-18 2224
之前写过一篇OAuth2 - 第三方登录之新浪登录,提到过QQ审核很复杂,我之前提交审核很多次,各种原因失败,这一次总算成功了,所以便来记录一下其中过程。 QQ登录需要做哪些准备? 1、服务器+备案过的域名。 2、一个能跑起来的服务,且登录页面正常,有QQ登录的跳转按钮。 可以通过ICP备案这个网站去查询你的备案信息。 红框标出来的,就是下面创建应用要使用的。 QQ互联 - 创建应用 进入到QQ互联官网,登录之后需要先进行一把开发者身份认证(需要手持身份证)。开发者身份审核通过之后,就可以去应用管理里创建
Oauth2.0QQ登录
python的神奇之旅
12-26 719
1、浏览器请求服务器获取QQ登录地址 2、浏览器在QQ服务器登录成功重定向指定网址带code 3、在指定网址VUE生命周期打开网页时请求服务器传递code 4、后台服务器把code发送给QQ获取accesstoken,再把accesstoken发给QQ获取openid 5、服务器通过openid查询本地服务器查看是否登录过 6、如果登录过直接返回jwttoken 7、如果没登陆过,返回...
oauth2.0 spring security流程
最新发布
09-01
OAuth 2.0是一种授权框架,用于在不泄露用户凭证的情况下,允许第三方应用程序访问用户资源。Spring Security是一个强大的安全框架,可以与OAuth 2.0结合使用,用于对应用程序进行身份验证和授权。 下面是OAuth 2.0与Spring Security的流程图: 1. 用户访问应用程序,并尝试通过第三方应用程序进行身份验证。 2. 第三方应用程序重定向用户到授权服务器进行身份验证。 3. 用户输入其凭据,并将其发送到授权服务器。 4. 授权服务器验证用户的凭据,并生成一个授权令牌。 5. 授权服务器将授权令牌重定向回第三方应用程序。 6. 第三方应用程序使用授权令牌向资源服务器请求访问用户资源。 7. 资源服务器验证授权令牌,并在验证通过后,向第三方应用程序返回用户资源。 8. 第三方应用程序使用用户资源进行相应的操作。 在这个流程中,Spring Security的作用是对用户身份验证进行管理,并将用户凭证传递给授权服务器进行验证。它还负责保护资源服务器中的用户资源,并根据授权令牌进行访问控制。 总结起来,OAuth 2.0和Spring Security的结合可以提供强大的身份验证和授权机制,使得第三方应用程序可以安全地访问用户资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值