oauth2授权码模式——微信第三方登录原理

最新推荐文章于 2024-05-07 15:22:21 发布
最新推荐文章于 2024-05-07 15:22:21 发布
阅读量3.8k 收藏 15
点赞数 4
分类专栏: 登录系统 springboot接口开发框架 文章标签: 微信 服务器 运维 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012886301/article/details/122033233
版权

oauth2有四种授权模式,授权码模式是最常用的模式

oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它

不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了

首先思考一个问题:oauth2授权码模式是为了解决什么问题?

解决的问题:

  1. 方便用户登录,一个普通用户相比于输入号码和验证码,直接点击微信授权然后登录app,这样使用成本会低很多,降低新用户的使用成本,提升拉新数据
  2. 安全授权,开放一部分的访问权限

大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式
在这里插入图片描述

登录流程:
1 用户访问app点击登录界面,点击第三方登录按钮,比如:QQ,微信,微博。引导用户跳转到第三方授权页面,用户进行授权操作,比如:允许访问头像和昵称

3 用户授权之后携带client_id和client_secret向微信授权服务器申请code

4 微信服务器返回code(授权码)

5 app拿到code后访问app后台接口

11 后台携带code访问授权服务器

12 授权服务器返回token,此时后台需要生成自己userid标识用户,方便下次登录

后台需要自己维护用户信息,自己根据jwt原理生成自己系统的token

虽然使用了第三方登录,但这是为了方便用户,开发人员的工作量并没有因此减少,反而增大了

7 后台携带登录时候获得的token访问资源服务器

9 资源服务器不知道这个token是否是有效的,需要访问授权服务器认证token是否有效

10 认证token结果返回

8 如果token是有效的就给后台返回用户的信息

6 后台给app返回结果,包含用户信息,登录成功

2 用户看到头像信息

猿码YM
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
微信网页第三方登录原理
weixin_30800987的博客
07-10 5790
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
OAuth2】用户授权第三方应用,流程详解及模式
SAME_LOVE的博客
12-25 1842
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密提供给第三方应用。OAuth通过提供一个授权令牌而不是用户名和密来访问他们存储在服务提供者的数据。OAuth的核心是它的授权框架,允许基于代表资源所有者进行授权的访问控制。在OAuth术语中,资源所有者通常是指用户,而第三方应用则被称为客户端(Client),用户的数据被保存在服务提供者(Service Provider)处。
微信授权登录:从入门到精通
最新发布
weixin_44703272的博客
05-07 933
另外一种方式可以尝试下,有可能提升用户授权的成功率。由于授权页面都是微信提供的,微信只简单提示授权要获取用户的哪些信息,有些用户出于安全方面的考虑可能会习惯性拒绝授权,因此可以在调用授权之前,平台先弹出一个提示,告知用户接下来需要获取用户的微信授权,并同时说明,为什么要获取授权,会获取哪些信息,这些信息会用于什么地方,并承诺不会滥用和出售用户的信息等等。在小程序中,如果调用手机号授权被用户拒绝,可以退而求其次,改为普通授权,这种方式不会获取用户的手机号,用户的戒心相对没有那么重,更容易获得用户的同意。
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1543
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
微信授权登录手游的原理和问题(你使用的浏览器暂不支持微信登录)
p7+的博客
11-16 1147
这个问题是因为微信服务器会校验请求是否有特定的请求头。
OAUTH2.0微信账号授权登录知乎的原理
NaNa
01-11 550
问题描述 我要访问csdn,但是需要登录,但是我不想在注册一遍了,碰巧可以使用微信登录。 那么,问题来了 1.为什么可以用微信登录呢? 2.明明登录信息在微信端,怎么就可以显示我的用户名呢? 这是因为: 微信端和知乎端使用了OAUTH2.0协议 原理如下 1.你要登录知乎页面时,有一个用微信可以登录的图标,你点击时,前端就会触发,访问微信登录页面的请求,如下 2.如下图:即登录微信界面 3.登录成功以后,会重定向到知乎界面,并且微信端会把code返回在url中。 4.知乎服务器端会从url中获取co
OAuth2.0第三方微信登录
一起加油吧!
12-19 1438
OAuth(Open Authotization)是一个关于授权的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而且不需要将用户名和密提供给第三方应用。OAuth在全世界得到广泛应用,目前的版本是2.0版本。
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
Thinkphp第三方登录演示
04-07
首先,我们要理解第三方登录的核心原理——OAuth协议。OAuth允许用户提供一个令牌,而不是用户名和密来访问他们存储在特定服务提供者的数据。这个令牌可以被用来授权第三方应用访问用户在该服务提供者的部分信息,...
第三方登录(新浪,腾讯。人人网
08-06
首先,我们需要理解第三方登录的核心机制——OAuth(开放授权协议)。OAuth允许用户提供一个令牌,而不是用户名和密来让第三方应用访问他们存储在特定服务提供者上的信息。例如,当用户选择通过微信登录一个新的...
Android实现第三方登陆功能
06-10
首先,我们需要了解第三方登录的核心原理——OAuthOAuth是一种授权协议,允许用户授权第三方应用访问其在特定服务提供商(如微信、QQ、微博等)的个人信息,而无需共享用户的登录凭证。OAuth2.0是目前最广泛使用的...
安卓Android源——仿QQ微信登录页面.zip
10-12
总的来说,这个“安卓Android源——仿QQ微信登录页面.zip”项目涵盖了Android应用开发的多个核心知识点,包括布局设计、用户交互、数据验证、安全性、UI设计以及第三方服务的集成。对于初学者和进阶开发者来说,这...
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1783
spring security oauth2 模拟微信登陆
微信公众号授权登录
03-11
课程目标学会用微信授权登录,绑定自己的业务系统适用人群同学们需要熟悉Java开发,了解OAuth2.0课程简介让同学们快速撑握OAuth2.0,实现微信授权登录,开发工具采用SpringBoot2.x,通过HttpClient调用微信授权接口 ,通过本次5节视频轻松学习    
微信三方登录原理理解
weixin_46056076的博客
10-09 1216
1.微博三方登录流程 https://api.weibo.com/oauth2/authorize? client_id=4122644977 &response_type=code &state=study& forcelogin=true& redirect_uri=https%3A%2F%2Fstudy.163.com%2Fsns%2Fweibo%2FoAuthCallback.htm%3Foaut hType%3Dlogin%26returnUrl%3DaHR
手把手OAuth2授权模式(Authorization Code)
xuejianxinokok的专栏
04-30 6139
手把手入门OAuth2授权模式(Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
微信跳转APP最全解析
龙小虬的博客
04-09 1万+
微信跳转APP问题总结
使用第三方登入的原理,比如qq和微信
qq_36872322的博客
07-08 897
简单理解 步骤如下: 1.第三方网站(如网易)和腾讯达成协议,腾讯允许网易通过QQ获取用户信息 2.在网易上点击QQ登录,访问腾讯的OAuth API 3.输入QQ账号密,腾讯认证(腾讯返回认证的时候会返回这个用户的唯一标示,网易云可以通过这个唯一的标示进行拉取用户的基本信息,注册到本地的仓库中,作为自己的用户) 4.腾讯根据账户登录成功与否返回信息到第三方网站 5.第三方网站切换登录状态 ...
友盟第三方登录实现QQ和微信登录
热门推荐
qq_27942511的博客
05-04 2万+
前言市面上的app大部分都可以使用qq,微信这些第三方平台的账号来登录,这样可以提高用户体验,避免手工输入账号和密的麻烦。那么第三方登录原理到底是什么,以及使用友盟这个平台怎样实现qq和微信的联合登录?下面就来开始本片文章的正文。原理使用第三方登录,通过访问第三方平台,拿到QQ、微信的用户id,拿着第三方平台平台(QQ、微信)返回uid或者openid这些用户的唯一标识,然后拿着这些唯一标识访问
springboot oauth2授权模式微信
09-03
Spring Boot中使用OAuth2授权模式实现与微信授权,需要进行以下步骤: 1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信OAuth2客户端信息,包括client id、client secret和授权回调地址等。 2. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值