oauth2授权码模式——微信第三方登录原理

最新推荐文章于 2025-02-16 01:21:37 发布
最新推荐文章于 2025-02-16 01:21:37 发布
阅读量4.1k 收藏 15
点赞数 4
分类专栏: 登录系统 springboot接口开发框架 文章标签: 微信 服务器 运维 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012886301/article/details/122033233
版权

oauth2有四种授权模式,授权码模式是最常用的模式

oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它

不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了

首先思考一个问题:oauth2授权码模式是为了解决什么问题?

解决的问题:

  1. 方便用户登录,一个普通用户相比于输入号码和验证码,直接点击微信授权然后登录app,这样使用成本会低很多,降低新用户的使用成本,提升拉新数据
  2. 安全授权,开放一部分的访问权限

大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式
在这里插入图片描述

登录流程:
1 用户访问app点击登录界面,点击第三方登录按钮,比如:QQ,微信,微博。引导用户跳转到第三方授权页面,用户进行授权操作,比如:允许访问头像和昵称

3 用户授权之后携带client_id和client_secret向微信授权服务器申请code

4 微信服务器返回code(授权码)

5 app拿到code后访问app后台接口

11 后台携带code访问授权服务器

12 授权服务器返回token,此时后台需要生成自己userid标识用户,方便下次登录

后台需要自己维护用户信息,自己根据jwt原理生成自己系统的token

虽然使用了第三方登录,但这是为了方便用户,开发人员的工作量并没有因此减少,反而增大了

7 后台携带登录时候获得的token访问资源服务器

9 资源服务器不知道这个token是否是有效的,需要访问授权服务器认证token是否有效

10 认证token结果返回

8 如果token是有效的就给后台返回用户的信息

6 后台给app返回结果,包含用户信息,登录成功

2 用户看到头像信息

OAuth2 - 第三方登录微信登录
江南烟雨却痴缠丶
04-24 1951
要使用微信登录,需要在微信开放平台去注册开发者资质,只能是企业类型用户。在注册之后会提供微信id和微信秘钥,此外还需要申请网站应用名称和域名地址。流程参考微信登录功能 一、生成微信登录的二维码 微信提供了生成二维码的固定地址,也提供了将二维码嵌入到自己页面的方式,这里采用前者。 第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login)。然后可以访问http...
微信网页第三方登录原理
weixin_30800987的博客
07-10 5931
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
【开发心得】SpringBoot Oauth2授权登录
最新发布
m0_67393342的博客
02-16 857
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更新了,可以直接拿来用。免责声明: 非具体业务代码,仅指导性代码用来学术交流。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备。
第三方登陆原理
SJian123的专栏
04-29 2451
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。 不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。 OAut
第三方账号登录原理
访问受限丶
09-23 1111
第三方授权登录原理 一个网站或APP, 如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,这就涉及到账号体系了。 自建账号体系的注册和登录,前面文章已经讲过。可是,很多用户并不想注册你开发的网站或APP,此时可考虑用第三方账号登录,比如微信登录和QQ登录。如下是某网站的登录页面: 我们以知乎为例,在访问知乎网页时,是不需要登录的,游客模式即可,知乎系统并不知道你是谁。但是,如果想在知乎上进行发帖、评论或点赞,知乎系统就需要知道你是谁,这就要求你先登录知乎。 如果你不想注册知乎,那
微信网页 第三方登录原理详解
09-01
本文主要介绍微信网页 第三方登录原理,这里整理了详细的资料及接口说明和参数说明,有需要的小伙伴可以参考下
OAuth2权限认证(第三方登录)——70%
qq_53207874的博客
03-25 1256
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
使用.net 操作 微信公众平台 —— 第三方登录 —— .net MVC
kosmos1991
11-07 948
目录   1. 使用.net 操作 微信公众平台 —— 接入   2. 使用.net 操作 微信公众平台 —— 生成微信菜单   3. 使用.net 操作 微信公众平台 —— 接收并回复用户消息   4. 使用.net 操作 微信公众平台 —— 第三方登录     4.1 使用.net 操作 微信公众平台 —— 第三方登录 —— .net MVC  工具 微信公众平台工具 —— 接口...
java 微信 qq 登录_拾人牙慧篇之———QQ微信第三方登录实现
weixin_31993501的博客
02-26 372
一、写在前面关于qq微信登录原理之流我就不一一赘述了,对应的官网都有,在这里主要是展示我是怎么实现出来的,看了好几个博客,有的是直接复制官网的,有的不知道为什么实现不了。我只能保证我的这个是我实现后才贴出来的,本文有看不懂的地方请结合官网看。(话说我感觉我写博客废话好多)二、准备工作通过以下官网获得相应AppID和AppSecret以及对应的回调地址。三、登录实现第三方3.1、QQ授权登录实现这...
OAuth2.0授权码登录详解
zhang09090606的博客
07-04 4578
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
OAUTH2.0微信账号授权登录知乎的原理
NaNa
01-11 781
问题描述 我要访问csdn,但是需要登录,但是我不想在注册一遍了,碰巧可以使用微信登录。 那么,问题来了 1.为什么可以用微信登录呢? 2.明明登录信息在微信端,怎么就可以显示我的用户名呢? 这是因为: 微信端和知乎端使用了OAUTH2.0协议 原理如下 1.你要登录知乎页面时,有一个用微信可以登录的图标,你点击时,前端就会触发,访问微信登录页面的请求,如下 2.如下图:即登录微信界面 3.登录成功以后,会重定向到知乎界面,并且微信端会把code码返回在url中。 4.知乎服务器端会从url中获取co
oauth2授权码模式单点登录
学海无涯,我用JAVA
10-03 6410
oauth2 有四种模式,常用的为密码和授权码,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,最终返回一个合法token授权码(grant_type = authorization_code), 是利用唯一的客户端信息,申请的一个临时授权码,然后根据授权码换取合法token,可以利用这个特性,达到单点登录的效果提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
第三方登录原理
qq_38331606的博客
08-06 1173
以百度网盘通过qq登录为例,剖析第三方登录原理 1.用户在百度网盘登录页点击qq登录链接,百度网盘重定向用户的当前链接到qq 2.用户在百度网盘重定向到的qq登录页面,输入账户密码,发送信息到qq 3.qq校验通过后,返回一个code到客户端,此时客户端发送该信息code到百度网盘 code的特点:只能使用...
第三方登录原理---Oauth 2.0
愤怒的皮蛋瘦肉粥的博客
05-27 367
OAuth2是一个关于授权(authorization)的开放网络标准 Oauth2 是指一个应用得到用户的另一个应用 Oauth2 需要理解的名词: Third-party application:第三方应用程序,本文中又称"客户端"(client) 及上面说的App HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的QQ。 Resource Owner:资源所有者,本文中又称"用户"(user)。 User A...
oauth2授权码登录源码php,Spring Boot OAuth2 单点登录 授权码模式
weixin_33831334的博客
04-02 398
实现OAuth2单点登录需要准备3个springboot服务资源服务授权服务用户访问服务思路通过用户访问服务,访问资源服务,得到异常401(未授权)向资源服务器发送请求,获取授权码code再向资源服务器发送得到的授权码code,获得access_tokenaccess_token放在请求头,再去请求资源服务器资源服务springoauth2依赖为://包含了spring-securityimpl...
第三方登录原理探究
devliu的博客
05-03 1169
底层协议 流程梳理 第三方登录的实质 为什么使用第三方登录 第三方登录与本地登录的关联 第三方登录解除授权实践
php公众号第三方登录,微信公众号开发小记——3.接入三方登录
05-20
接入第三方登录是让用户方便快捷地使用已有账号登录你的网站或应用程序,提高用户体验的一种方式。本文将介绍如何使用 PHP 实现微信公众号第三方登录。 1. 获取微信授权 首先,需要获取微信用户的授权。具体步骤如下: 1)引导用户打开微信授权页面: ```php $appid = 'your_appid'; $redirect_uri = urlencode('http://yourdomain.com/callback.php'); $scope = 'snsapi_userinfo'; $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=$redirect_uri&response_type=code&scope=$scope&state=STATE#wechat_redirect"; header("Location: $url"); ``` 其中,`$appid` 是你的微信公众号的 AppID,`$redirect_uri` 是授权后回调的 URL,`$scope` 是授权作用域,可以是 `snsapi_base` 或 `snsapi_userinfo`,`$state` 是自定义参数,用于防止 CSRF 攻击。 2)获取授权码: 用户同意授权后,会重定向到 `$redirect_uri` 指定的 URL,带上授权码 `code` 和 `state` 参数。 ```php $code = $_GET['code']; $state = $_GET['state']; ``` 3)获取 access_token 和 openid: 使用授权码 `code` 获取 `access_token` 和 `openid`。 ```php $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=$appid&secret=$secret&code=$code&grant_type=authorization_code"; $response = file_get_contents($access_token_url); $result = json_decode($response, true); $access_token = $result['access_token']; $openid = $result['openid']; ``` 其中,`$secret` 是你的微信公众号的 AppSecret。 2. 获取用户信息 获取到 `access_token` 和 `openid` 后,可以使用以下代码获取用户信息: ```php $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=$access_token&openid=$openid&lang=zh_CN"; $response = file_get_contents($userinfo_url); $userinfo = json_decode($response, true); ``` 其中,`$userinfo` 包含用户的昵称、头像等信息。 3. 将用户信息保存到数据库 最后,将获取到的用户信息保存到数据库中,以便下次使用时快速登录。 ```php // 连接数据库 $con = mysqli_connect('localhost', 'username', 'password', 'database'); mysqli_set_charset($con, "utf8"); // 查询用户是否已存在 $sql = "SELECT * FROM users WHERE openid='$openid'"; $result = mysqli_query($con, $sql); if (mysqli_num_rows($result) == 0) { // 用户不存在,插入新用户信息 $nickname = mysqli_real_escape_string($con, $userinfo['nickname']); $headimgurl = mysqli_real_escape_string($con, $userinfo['headimgurl']); $sql = "INSERT INTO users (openid, nickname, headimgurl) VALUES ('$openid', '$nickname', '$headimgurl')"; mysqli_query($con, $sql); } // 保存用户登录状态 $_SESSION['openid'] = $openid; ``` 以上就是使用 PHP 实现微信公众号第三方登录的步骤。需要注意的是,为了确保安全性,应该对用户输入的数据进行过滤和验证,防止 SQL 注入和 XSS 攻击等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值