OAuth2.0实现API设计(微信登录)

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量6.2k 收藏 5
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42005257/article/details/94559633
版权

互联网API开放平台Oauth2.0认证原理

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 oauth2.0认证协议比容现在qq联合登录,微信联合登录。第三方登录。 oauth2.0原理(appid、appsecret、access_tokent、回调地址、授权地址)。
  1. 在微信开放平台申请对应的appid信息。
  2. 然后在接口上生成对应的授权链接。
  3. 用户确定微信登录之后,跳转回调地址(需要配置域名权限)
  4. 获取到授权码code,使用授权码获取电影access_token
  5. 使用sccess_token openid 获取用户信息(openid想到与user_id)

1.为什么会产生oauth2.0认证
互联网开放平台接口相互调用保证接口安全(大型的互联网公司)。
不同开放平台,对接的oauth2.0协议流程相同。
学好这个微信登录,差不多都能登录,只是可能有些参数不用

2.微信测试项目
我们先做小程序登录,这里我们需要申请一下微信测试账号我这里使用SpringBoot对接的先在application.yml配置好测试参数,你们申请下来用自己的就行,哪有出来问题随时问我就行

spring:
  mvc:
    view:
      # 页面默认前缀目录
      prefix: /WEB-INF/jsp/
      # 响应页面默认后缀
      suffix: .jsp
      
appid: wx4cdae9126a8640f4
secret: 15beb10a813c4fd3a89b870ac71fdce0
redirectUri: http://127.0.0.1:80/callback
### 生成微信授权
authorizedUrl: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
###获取code后,请求以下链接获取access_token
access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
###拉取用户信息(需scope为 snsapi_userinfo)
userinfo: https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

server:
  port: 80

得配置一个工具类,把application里面参数给接收过来,

@Component
public class WeiXinUtils {
	@Value("${appid}")
	private String appId;
	@Value("${secret}")
	private String secret;
	@Value("${redirectUri}")
	private String redirectUri;
	@Value("${authorizedUrl}")
	private String authorizedUrl;
	@Value("${access_token}")
	private String accessToken;
	@Value("${userinfo}")
	private String userinfo;

	/**
	 * 生成授权登录
	 */
	public String getAuthorizedUrl() {
		return authorizedUrl.replace("APPID", appId).replace("REDIRECT_URI", URLEncoder.encode(redirectUri));
	}
	
	/**
	 * 获取code后,获取access_token
	 * @param code
	 * @return
	 */
	public String getAccessTokenUrl(String code) {
		return accessToken.replace("APPID", appId).replace("SECRET", secret).replace("CODE", code);
	}

	/**
	 * 获取用户
	 * @param accessToken
	 * @param openId
	 * @return
	 */
	public String getUserInfo(String accessToken, String openId) {
		return userinfo.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
	}

}

先请求一下生成链接页面,请求一下,http://localhost/authorizedUrl 路径,会叫我们在微信登录,生成一个链接,我们可以把这个链接直接复制到微信上面,到这里一个基本的微信小程序登录就写好了在这里插入图片描述
在这里插入图片描述

// 生成授权链接
	@RequestMapping("/authorizedUrl")
	public String authorizedUrl() {
	    
	    System.out.println(weiXinUtils.getAuthorizedUrl());
		return "redirect:" + weiXinUtils.getAuthorizedUrl();
	}

在这里插入图片描述

刚想整合一下微信网页登录,发现我的账号是订阅号,完蛋,中奖了,订阅号好像都不能扫码登录,还是什么毛病,真的不知道了
在这里插入图片描述

那直接写微信登录后的回调地址吧

// 微信授权回调地址
	@RequestMapping("/callback")
	public String callback(String code, HttpServletRequest request) {
		// 1.使用Code 获取 access_token
		String accessTokenUrl = weiXinUtils.getAccessTokenUrl(code);
		System.out.println("根据code获取用户信息"+accessTokenUrl);
		
		JSONObject resultAccessToken = HttpClientUtils.httpGet(accessTokenUrl);
		boolean containsKey = resultAccessToken.containsKey("errcode");

		if (containsKey) {
			request.setAttribute("errorMsg", "系统错误!");
			return errorPage;
		}
		// 2.使用access_token获取用户信息
		String accessToken = resultAccessToken.getString("access_token");
		String openid = resultAccessToken.getString("openid");
		// 3.拉取用户信息(需scope为 snsapi_userinfo)
		String userInfoUrl = weiXinUtils.getUserInfo(accessToken, openid);
		System.out.println("根据accessToken获取用户信息0"+userInfoUrl);
		JSONObject userInfoResult = HttpClientUtils.httpGet(userInfoUrl);
		System.out.println("userInfoResult:" + userInfoResult);
		request.setAttribute("nickname", userInfoResult.getString("nickname"));
		request.setAttribute("city", userInfoResult.getString("city"));
		request.setAttribute("headimgurl", userInfoResult.getString("headimgurl"));
		return "info";
	}

这是控制台打印的信息,我们可以根据这些信息写逻辑

根据code获取用户信息https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx4cdae9126a8640f4&secret=15beb10a813c4fd3a89b870ac71fdce0&code=0112Oo0f1NeQYy0aGf1f1WAx0f12Oo0W&grant_type=authorization_code
根据accessToken获取用户信息0https://api.weixin.qq.com/sns/userinfo?access_token=23_jWejGg2FQAPDUKKfdDdzEDAFxElb3M0ytVxDEE8c_JVJ9QLIb3ZsNBllNK0xr_6Ftrk3djrARBPJoG9QgxEVpQ&openid=ojN7n1Hvilu7Rd7g_uU4myl4BAsk&lang=zh_CN
userInfoResult:{"country":"中国","province":"山东","city":"菏泽","openid":"ojN7n1Hvilu7Rd7g_uU4myl4BAsk","sex":1,"nickname":"晨小晨?","headimgurl":"http://thirdwx.qlogo.cn/mmopen/vi_32/DYAIOgq83eqCCQbRmjvWnON9HWIZvHU7vfLjXWibfIwCuokByj1lIWJy5zicvKNnMJUlb8jw1n8P9I6aE1o0sDgA/132","language":"zh_CN","privilege":[]}
只会写代码的小吕
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于oauth2.0的第三方登录实现
griffin23的专栏
02-28 8224
一 . Oauth2.0 介绍很多时候我们的应用需要获得第三方应用的授权,以此来获得第三方应用的一些资源,比如图片等。获得第三方应用授权的方式有很多种,比如直接将服务商的用户名和密码给第三方应用。 传统的将服务商的用户名密码给第三方应用的授权方式存在的弊端如下: 1.将用户的名户名和密码给了第三方,导致出现了安全问题。 2.如果要收回权限,只能修改密码,但是修改后,也就同时收回了其他的第三方应
基于 Oauth2 搭建微服务 API 开放平台第 1 篇 —— 了解 Oauth2
流放深圳
06-06 1411
OK,根据系列博客我们已经学习了互联网的基本安全架构:https://blog.csdn.net/biandanloveyou/category_11074285.html 接下来,我们开始搭建基于 Oauth2 的 API 开放平台。 什么是 API 开放平台? 在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。 比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫...
【基于Oauth2的api接口开发】1、固定配置
qq_37634156的博客
03-07 896
maven引用 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1575
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
深入理解OAuth2协议和使用场景
iloveoverfly的博客
03-15 4227
OAuth2协议概述 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色 Resource Owner,资源所有...
OAuth 2.0 与 API 安全的实现: 保护您的 API
禅与计算机程序设计艺术
01-08 988
1.背景介绍 OAuth 2.0 是一种授权机制,它允许用户授予第三方应用程序访问他们的资源(如社交媒体账户、电子邮件等)的权限,而无需将他们的凭据(如密码)传递给第三方应用程序。OAuth 2.0 是在 2012 年推出的,是 OAuth 1.0 的后继者,它解决了 OAuth 1.0 的一些问题,提供了更简洁的 API 安全解决方案。 OAuth 2.0 的主要目标是简化 API 访问的授...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
微信公众号 Oauth 2.0 授权登录认证
06-23
string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string ...
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权
02-11
7. **应用场景**:微信OAuth2.0授权常用于微信登录、获取用户信息、分享、支付等场景,提升用户体验并实现用户行为的追踪和分析。 综上所述,基于ThinkPHP3.2.3实现微信OAuth2.0网页授权涉及到OAuth2.0协议理解、...
微信企业OAuth2.0验证接口设计思路
10-29
通过以上步骤,微信企业OAuth2.0验证接口设计实现了安全、高效地获取和使用用户信息,同时避免了频繁的用户认证,提升了用户体验。在实际开发中,还需要考虑错误处理、令牌刷新、安全性增强等细节,以确保系统的稳定...
微信登录 For ASP OAuth2.0接口 获取 OpenId Access_Token
10-31
微信OAuth2.0接口是微信官方...总的来说,微信OAuth2.0接口为ASP开发者提供了与微信平台深度集成的能力,使用户能够无缝地使用微信账户登录应用,同时也要求开发者对OAuth2.0协议和微信API有深入的理解和熟练的运用。
微信OAuth2认证高级接口
05-07
微信OAuth认证高级接口,获取AccessToken,创建菜单,获取openid
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 4100
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
Spring Security OAuth2 实现多人登录互踢下线
weixin_46244630的博客
09-01 1583
若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的 token 一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey 的 clientId 条件,不区分终端即可。如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。重写发放逻辑createAccessToken,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。...
微信公众平台开发—利用OAuth2.0获取微信用户基本信息
热门推荐
狮子座小小羊
06-21 4万+
1、首先在某微信平台下配置OAuth2.0授权回调页面: 2、通过appid构造url获取微信回传code值(appid可在微信平台下找到) 1)、微信不弹出授权页面url: A、code回传到页面wxProcess2.aspx,不带参数 Response.Redirect("https://open.weixin.qq.com/connect/oauth2/authorize?app
基于Oauth2的api接口开发(一)
weixin_34315665的博客
09-06 5821
2019独角兽企业重金招聘Python工程师标准>>> ...
最近一直在研究这个 Oauth2.0 协议来做API的接口鉴权 可以参考一个开源库 也可以直接拿此开源库
托塔天王的博客
10-03 317
生成 oauth2-server-php\src\OAuth2\ResponseType\AccessToken.php 133 generateAccessToken 解码 oauth2-server-php\src\OAuth2\Controller\ResourceController.php 115 行 getAccessTokenData
基于oauth2.0的单点登录
jrn1012的专栏
05-15 4654
1、在认证中心进行系统注册 2、 根据注册参数,在系统中设置参数 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=billjiang oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client...
java oauth2接口_基于Oauth2的api接口开发(一)
weixin_33532631的博客
03-06 4706
1.OAUTH2核心参数说明grant_type参数说明表格:grant_type说明authorization_code标准的Server授权模式password基于用户密码的授权模式client_credentials基于APP密钥的授权模式refresh_token刷新accessTokenresponse_type参数说明表格:response_type说明code标准的Server授权模...
other2.0执行流程,微信登录百度
05-12
首先,用户在微信上使用OAuth2.0协议进行登录操作,微信会将用户的授权信息返回给第三方应用,包括用户的OpenID等信息。 然后,第三方应用将用户授权信息传递给百度API服务器。百度API服务器会根据用户授权信息进行身份验证,确认用户的身份后返回用户的百度账号信息,包括用户的百度账号ID和Access Token等信息。 最后,第三方应用可以使用用户的百度账号信息进行相关操作,比如获取用户的百度云存储数据等。在此过程中,所有的数据传输都是经过加密处理的,保证用户的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值