QQ第三方登陆,OAuth2.0,不用官方SDK实现

最新推荐文章于 2024-05-12 17:11:41 发布
最新推荐文章于 2024-05-12 17:11:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: OAuth 文章标签: OAuth QQ第三方登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41767317/article/details/80409733
版权

现在很多网站都会用第三方登陆,对于用户,无需注册,直接用QQ等第三方帐号登录,方便了账户管理,不然账号太多了,谁还记得?对于网站来说,用户的登陆门槛低了,客户多了自然也是好处多多。好了,本文就来讲讲怎么通过QQ来实现第三方登陆。

需要先了解下OAuth2.0协议,现在已经抛弃1.0版本,毕竟是有漏洞。不点击打开链接了解也没关系,代码还是能写出来,无伤大雅。

贴出官方文档,了解一下。。。。点击打开链接

其实看官方文档就可以弄出来了,我写这篇博客只是记录自己遇到的一些问题。

首先说下流程:

0.在编写代码之前,你需要先有一个QQ互联的开发者账号,去QQ互联注册一个就可以了,需要审核,如实填写,大概2-3天(反正我审核没过。。。委屈),注册完后,需要新建应用,我用的是公司现成,如果小伙伴想注册的话,需要先有一个已经备案的域名,如果没有,那就没法进行开发了难过,填写相应的回调地址,这个回调地址是下面一步成功后,QQ会访问的地址,这个地址的业务逻辑就是由你来写的了。具体的可以看慕课网上的QQ登陆视频。关于windows上修改host文件,可以点击这里查看,确保域名填写正确。

1.当用户点击第三方登陆的按钮时,跳转到QQ的OAuth验证页面。如下图:


页面会自动检测你登陆的QQ,点击头像就可以实现QQ的登陆验证,这是QQ来完成的,我们不需要编写任何代码。

要完成这一步,我们需要在JS上绑定事件,让其跳转,跳转地址:https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=你的appID&redirect_uri=你的回调地址,其他参数比如state,用于第三方应用防止CSRF攻击,我没写,但你可以写,具体可以看文档,scope参数是用来选择用户所需要提供的权限的,用默认的就可以了。

只要你按照上面的请求发,是绝对可以发成功的,而且JS跳转,只需要location.href就可以了,一样是可以发起https请求的。

2.但第一步完成后,QQ回调你的地址,这时候你的本机ip已经绑定了域名了,是可以直接被访问到的(前提你已经修改了本地host文件,或者回调地址用localhost,但不建议),然后你需要在这个请求里面写上相应的逻辑。QQ在回调的时候会把code传过来,你需要在request中取,然后你需要在java中发起https请求,来获取access_token,下面是地址:https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=你的APPID&client_secret=你的appCode&code=你得到的CODE&state=你的STATE&redirect_uri=你的回调地址,其中state如果不做验证的话,随意。

要用JAVA发起https请求,emmmm,如果公司框架没有这个的话,只能手动写,建议用HttpClient,有时间我整理一下这个。这里记录下我碰到的一个问题,发起https请求时,报错:Could not generate secret,不要慌张,这是eclipse的问题,可以看这篇文章。然后将获得的字符串,截取一下,就能获得access_token。

当你获得access_token后,发起https请求https://graph.qq.com/oauth2.0/me?access_token=你的access_token,然后你就能获得一个拥有openid的字符串,截取出来,你就能获得openid了,这就是最终目的。

总结一下,先通过OAuth验证页面,回调可得code,利用code可得access_token,然后得到openid。

虽然步骤挺简单,但是需要你先获得appid和appcode,还需要审核,挺麻烦的。

而且你需要会用JAVA手动发起https请求,没接触过就会很疼。

如果有什么不明白的可以在下方留言,我也是接触了一两天而已,有错的希望能指正。

_New_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码-OAuth 2.0和 OpenID 通信SDK
08-06
AppAuth for Android is a client SDK for communicating with OAuth 2.0 and OpenID Connect providers. It strives to directly map the requests and responses of those specifications, while following the idiomatic style of the implementation language. In addition to mapping the raw protocol flows, convenience methods are available to assist with common tasks like performing an action with fresh tokens. The library follows the best practices set out in OAuth 2.0 for Native Apps, including using Custom
oauth2实现免登录(springSecurity)
qq_38526245的博客
07-21 1万+
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
(小白AS学习小结)调用QQ进行第三方登录(基于Android2022.3.1和SDK3.5.16)
最新发布
muci5464的博客
05-12 1152
这篇文章主要是个人在开发用QQ进行第三方登录demo过程中遇到的问题以及解决方案,希望对大家有所帮助。
OAuth2.0 4种授权方式
yangzhe19931117的博客
11-23 2181
OAuth2.0的4种鉴权方式
OAuth2.0登陆授权
ITczh的博客
09-28 2400
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就会出现登录异常问题。 session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
oauth2.0实现短信验证码登录(无需密码)
保护我方程序员
04-09 3285
为了能够快速解决这个问题,我会先说明操作步骤,步骤讲完了之后再下一篇中分析源码,说明理由. 当然,在实现短信验证码的前提是:您已经将密码模式已经整合到项目中. 好的,开整! 1.找到org.springframework.security.authentication.dao.DaoAuthenticationProvider类,这个类其实就是校验密码的类 2.复制全路径,将其放在自己的模块中(注意,需要和源码的存放路径保持一致) 3.将该类源码全部复制到自己类中,其目的是为了覆盖源码类,当oauth2
百度第三方OAuth2.0)登录
08-30
在这个案例中,我们关注的是“百度第三方OAuth2.0)登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
Android中的OAuth2.0_QQ第三方授权登录
01-10
QQ第三方授权登录就是通过OAuth2.0协议实现的,让Android用户能够使用QQ账号快速登录到你的应用,而无需创建新的账户。这个过程涉及到客户端(你的Android应用)、资源所有者(QQ用户)和授权服务器(QQOAuth2.0...
OAuth2.0QQ、新浪、登陆、asp.net
02-20
总的来说,OAuth2.0协议为ASP.NET开发者提供了安全、标准化的方式,使第三方应用能够与QQ、新浪等服务进行交互,实现用户授权登录。通过DLL文件和SDK,开发者可以便捷地集成这些服务,同时依赖详细的开发文档和帮助...
安卓QQ相关相关-Android中的OAuth2.0QQ第三方授权登录.rar
07-29
这个压缩包“安卓QQ相关相关-Android中的OAuth2.0QQ第三方授权登录.rar”包含了一个实现QQ登录功能的JavaApk源码,以及相关的学习资源。OAuth2.0是授权的一种标准协议,用于安全地获取用户数据而无需共享用户密码。 ...
QQ第三方登陆【20151215】
12-15
QQ第三方登录是一种常见的社交...综上所述,简易版QQ第三方登录的实现涵盖了OAuth2.0授权机制、用户授权、获取用户基本信息以及登录注销流程。在实际开发中,还需要考虑到用户体验、安全性以及与其他系统集成的问题。
QQ第三方登陆 获取QQ昵称和QQ头像
11-29
这是我在别人的基础上进行修改的 添加了如何获取QQ昵称和QQ头像很适合新手学习。我相信大家也很需要。唯一有一点问题就是获取头像有点慢 大家需要一点耐心等待。这我也不知道为什么希望知道的大神和我交流。
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2212
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
Oauth2.0的四种模式
qq_37457564的博客
07-25 2130
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2668
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
微服务应用之OAuth2.0的四种授权方式
weixin_45974176的博客
09-26 3931
看完你就会懂oauth2.0的四种授权方式是如何工作的了
QQ登录SDK接入
Cco丶
08-26 4209
本文是原生安卓SDK接入,对安卓不是很熟悉的话,可以考虑ShareSDK,直接封装好的登录分享SDK,无需在安卓层面架接,只需要在Unity里面调用相应接口即可。 1.打开腾讯开放平台 找到接入指南。 下载移动游戏的sdk 2.申请个人APP_ID.需要手持身份证 拍照认证,有点烦。 3.下载的SDK包 解压如下 有开发者文档,以及相应的jar包。 4.创建A...
第三方互联】3、腾讯QQ授权第三方登录
热门推荐
Asurplus
02-25 21万+
当我们创建的 QQ 互联应用成功后,我们便可以开始使用该应用来实现 QQ 互联 一、获取 APP ID 和 APP Key 1、找到我的应用 2、点击应用,进入详情 这样,我们就获取到了 APP ID 和 APP Key 二、进行开发 1、将 APP ID 、APP Key,以及该应用的信息放入项目中的配置文件中,我使用的是SpringBoot,我放在了 application.y...
[OAuth2.0三方登录系列文章-2]如何设计基于OAuth2.0的授权登录SDK以及竞品分析
潘永强_PandaPan的博客
08-05 442
名词解释 授权登录: 指的是 三方应用提供给其他app, 用作快捷登录的方式, 如facebook 授权登录, 微信授权登录, 微博授权登录. 三方登录: 指的是 接入授权登录的app, 如AE 接入了facebook, google的三方登录. 微信 授权登录 官方说明 官方对接流程 支持登录的方式 仅支持app 安装的方式 SDK 设计的细节 官方序列图 架构图 泳道图 优缺点总结 通用性: SDK 设计的比较通用, 不仅可以满足授权登录的请求, 还可以处理其他的请求 对接成本: 易用性: 对
oauth2.0第三方支付
05-18
OAuth 2.0 是一种授权框架,主要用于获取第三方应用程序的访问权限。如果你要使用 OAuth 2.0 实现第三方支付,可以使用 OAuth 2.0 的授权机制来获取用户的访问令牌,然后使用该令牌与第三方支付机构进行交互。 具体来说,你可以通过以下步骤实现第三方支付: 1. 用户在你的应用程序中选择需要购买的商品或服务,并点击支付按钮。 2. 你的应用程序向第三方支付机构发送支付请求,包括订单金额等信息。 3. 第三方支付机构返回一个支付页面或者二维码给用户。 4. 用户在支付页面或者通过扫描二维码完成支付,第三方支付机构将支付结果返回给你的应用程序。 5. 你的应用程序通过 OAuth 2.0 的授权机制获取用户的访问令牌。 6. 你的应用程序使用访问令牌与第三方支付机构进行交互,查询支付结果并更新订单状态。 需要注意的是,使用 OAuth 2.0 实现第三方支付需要考虑安全性和隐私保护的问题,如何保证用户的支付信息不被恶意攻击者获取和滥用。因此,建议你在实现过程中遵循最佳实践,并且使用可靠的第三方支付机构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值