微信oauth2授权登录实践

最新推荐文章于 2024-07-23 16:36:07 发布
最新推荐文章于 2024-07-23 16:36:07 发布
阅读量1.7w 收藏 13
点赞数 2
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39506978/article/details/109410343
版权

1、准备工作

需要企业资质,但可以微信公众平台测试号申请一个帐号,如

扫码关注一下,否则获取授权码时报错

授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题

还需要绑定微信开发者账号

二、按照文档走oauth2授权码流程

1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx2b0891384028ece7&redirect_uri=http%3a%2f%2fbaidu.com&response_type=code&scope=snsapi_userinfo&state=1232#wechat_redirect

注意:需要使用微信客户端打开或微信开发者工具访问该链接,地址栏访问授权链接获取授权码code。也可将授权链接做出二维码,这就是微信扫码登录咯,手机扫码后手机右上脚调出浏览器工具栏->'复制链接'即可查看到授权码。

2.使用postman获取token,返回access_token(是一种透明令牌,不是JWT,不含有用的用户信息等,但会返回一个appid),fresh_token

3.如果是scope为snsapi_userinfo,可以根据access_token.openid获取更多用户信息。前端可以访问该接口。

三、后端springcloud oauth2搭建微信oauth2 sso客户端

其实这样是行不通的,微信定义的oauth2字段与spring的不一样,只能手动实现了,可使用spring social

security:
  oauth2:
    client:
      client-id: wx2b0891384028ece7
      client-secret: 59f3a1765efcbb4c313e08e38d91cdaa
      user-authorization-uri: https://open.weixin.qq.com/connect/oauth2/authorize
      access-token-uri: https://api.weixin.qq.com/sns/oauth2/access_token
      scope: snsapi_userinfo
    resource:
       user-info-uri: https://api.weixin.qq.com/sns/userinfo #授权成功验证是否真正成功,看认证服务器是否需要该配置
    sso:
      login-path: /login

参考流程图

后端主要逻辑

       有道云首次以微信1234567登录,已前没授权1234567登录过,则有道云的DB 用户表没有授权登录返回token后根据微信openid号查询不到相关用户,则以微信1234567 openid创建的新有道云用户.但这个用户可能是没有密码或只有默认密码,一般会提醒用户补全信息提高安 全性。如果用户已授权过或解除授权再次授权则查出用户消息存redis session等,key为access_token。

前端主要逻辑

      需要访问授权码授权流程的几个接口,授权链接获取code,用户信息可直接访问,获取access_token,刷新access_token需要前端请求后端,后端发起微信认证服务器的请求再返回前端。另外前端需要通过interceptor判断access_token过期时间,在濒临过期时进行刷新token

 

 

 

jwolf2
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众平台开发——微信授权登录OAuth2.0)
无颠
08-30 2685
1、OAuth2.0简介   OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。   允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某...
oauth2 验证token_微信OAuth2授权登录
weixin_42511990的博客
01-23 5002
前言 第三方登录是应用开发中的常用功能,通过第三方登录,我们可以更加容易使用户登录我们的应用或者网站。很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。但是,假如不同的网站文档差别极大,那么对于不了解第三方登录的新手来说,实现一个支持多网站第三方登录的功能可以说是极其痛苦。实际上,大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都...
oauth2.0 原理讲解
02-23
51cto购买的视频中的讲解ppt 主要讲解oauth2的协议理论,没有demo。
OAuth 2.0介绍
weixin_34354173的博客
07-18 87
OAuth是一个关于授权(authorization)的开放网络标准,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。只...
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
最新发布
qq_44027353的博客
07-23 2451
Spring Authorization Server 是一个框架,它提供了 和 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。官方主页:https://spring.io/projects/spring-authorization-server因为随着网络和
OAuth2.0认证和授权原理
Just Code
10-04 2011
什么是OAuth授权?   一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。   二、OAuth的原理和授...
OAuth2授权原理
LIQING1125的博客
07-26 336
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
OAuth2 详细介绍!
热门推荐
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权
07-28
在本文中,我们将深入探讨如何在ThinkPHP3.2.3框架下实现微信OAuth2.0的网页授权微信OAuth2.0是微信提供的一种安全的用户授权机制,允许第三方应用在用户授权的情况下获取微信用户的个人信息,从而实现个性化服务...
java 微信OAuth2.0网页授权登陆源码
05-04
Java微信OAuth2.0网页授权登录微信开发者平台提供的一种安全机制,允许第三方应用通过用户授权获取微信用户的个人信息,从而实现用户身份验证和数据交互。在这个源码包中,你将找到实现这一功能的关键代码,确保了...
微信公众号OAuth2.0授权登录实践
# 1. 理解OAuth2.0 ### 1.1 什么是OAuth2.0? OAuth2.0是一种授权框架,用于用户在不向第...2. 第三方应用将用户重定向至统一认证中心,即授权服务器(Authorization Server)。 3. 用户在授权服务器上登录并同意授权
asp微信小程序(授权登录+微信支付)案例demo
10-29
ASP微信小程序(授权登录+微信支付)案例DEMO是一个实用的教学资源,涵盖了微信小程序开发中的核心功能:授权登录微信支付。在这个项目中,开发者可以学习如何利用ASP后端技术和微信开放平台接口来构建一个完整的...
C# aps.net MVC web微信三方扫码登录授权登录
05-02
6. **OAuth2.0授权协议**:微信授权登录基于OAuth2.0协议,这是一个广泛使用的开放标准,用于安全地获取用户授权。开发者需要理解OAuth2.0的四个主要角色(资源所有者、客户端、资源服务器、授权服务器)以及授权码...
一张图搞定OAuth2.0
weixin_34061042的博客
08-24 267
1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用...
OAuth2 图解
06-11 4922
本文简单的描述出了 OAuth2 工作背景,看完后可以轻松理解 OAuth2 是用来解决什么问题的。 1. 用户有自己的数据 2. 有一个服务器,负责管理用户的数据。这个服务器被称为”Resource Server(资源服务器)“ 3. 有一个客户端应用,想要使用用户的数据 4. 资源服务器需要准备一个 API 接口,用来传递用户的数据 5. 客户端应用请求 API 接口,想要用户的数据 6. 资源服务器返回用户数据 7. 如果某个客户端应用心术不正怎么办? 8. 坏客户端应用也请求资源服务器
OAuth2.0简介
西瓜游侠的博客
03-26 5204
OAuth 2.0是用于授权的行业标准协议。 1 相关名词 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):受保护资源所在的服务器,如果请求包含正确的访问令牌,就可以访问受保护的资源; Client(客户端):请求访问资源的客户端,可以是浏览器、移动设备或者服务器,客户端会携带访问令牌访问资源服务器上的资源; Authorization server(认证服务器):负责认证客户端身份的服务器,如果客户端认证通过,会给
OAuth2介绍
qq_51726114的博客
03-22 370
OAuth2 什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 演化历程 背景:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源,这时云冲印服务就需要获取用户的授权,去云服务器上获取照片拥有者需要获取的照片资源。 资源拥有者:照片拥有者
什么是oAuth2
niwoxiangyu的博客
07-01 414
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
Oauth2是个什么东西?
Java鱼仔的博客
05-25 1131
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值