腾讯auth认证

最新推荐文章于 2024-04-25 22:22:45 发布
最新推荐文章于 2024-04-25 22:22:45 发布
阅读量7k 收藏 2
点赞数 1
文章标签: oauth

oauth认证流程

     oauth认证流程分为三步,首先根据腾讯分配的appKey和appSecret请求腾讯获取request_token地址,获取到oauth_token和oauth_token_secret。第二步用获取到的 oauth_token和oauth_token_secret拼接到腾讯授权URL地址后面进行用户的授权,授权通过后跳转地址会带回oauth_verifier参数。最后用 oauth_token、oauth_token_secret、oauth_verifier的数据请求交换access_token拿到交换后的oauth_token 和 oauth_token_secret。在三步认证过程中,第一步和第三步是需要用java程序按照腾讯oauth授权文档规范里面的方式请求详细地址获取对应数据。第二步是直接用第一步的oauth_token和oauth_token_secret请求腾讯授权地址:https://open.t.qq.com/cgi-bin/authorize?oauth_token=xxx&oauth_token_secret=xxx&oauth_callback_confirmed=true 腾讯oauth授权文档规范请参考官方网站http://open.t.qq.com/resource.php?i=1,1&j=0


 

oauth认证具体实现

      第一步、请求request_token

    请求地址:https://open.t.qq.com/cgi-bin/request_token

    请求参数:

      oauth_callback   请求request_token后的返回地址,应用时通过这个地址解析出oauth_token和oauth_token_secret后跳转到腾讯的授权地址https://open.t.qq.com/cgi-bin/authorize

    oauth_consumer_key 申请应用时腾讯分配的appKey

    oauth_nonce 官方说明是随机串(32个字符长度),但官方给出的demo里面是8位的随机串,我也用8位的,具体实现如下:

  

    private String getAauth_nonce() {

       //return RandomStringUtils.randomAlphanumeric(32);

       return String.valueOf(random.nextInt(9876599) + 123400);

    }

     oauth_signature_method 签 名方法(HMAC-SHA1)

     oauth_timestamp 时间戳,具体实现如下:

 

 

    private String getAauth_timestamp() {

       return String.valueOf(System.currentTimeMillis()).substring(0, 10);

    }

      oauth_version oauth版本号填(1.0)

     oauth_signature oauth请求签名,按照oauth认证算法将所有请求数据按规则拼接后用SecretKeySpec的doFinal方法获取到,拼接规则:请求方式(GET/POST)&URLEncoder后的请求地址,这里为https://open.t.qq.com/cgi-bin/request_token & URLEncoder后的所有参数,所有参数具体为 oauth_callback=URLEncoder后的oauth_callback&oauth_consumer_key=URLEncoder后的appKey&oauth_nonce=URLEncoder后的随机串&oauth_signature_method==URLEncoder后的HMAC-SHA1&oauth_timestamp=URLEncoder后的时间戳&oauth_version=URLEncoder后的1.0

具体实现如下:

 

 

    public String getAauth_signature(String datathrows Exception{

       byte[] byteHMAC = null;

       try {

           String bss = oauth_request_method "&" + URLEncoder.encode(requst_token_url,encoding) + "&";

           String bsss = URLEncoder.encode(dataencoding);

           String urlString = bss +bsss;

           System.out.println(urlString);

          

           String oauthKey =  URLEncoder.encode(consumer_secretencoding) + "&"

           + ((oauth_token_secret == null || oauth_token_secret.equals("")) ? "" : URLEncoder.encode(oauth_token_secret,encoding));

          

//         key = "";

//         urlString = "";

          

           System.out.println("oauthKey="+oauthKey);

           System.out.println("signatureBase="+urlString);

          

           Mac mac = Mac.getInstance("HmacSHA1");

           SecretKeySpec spec = new SecretKeySpec(oauthKey.getBytes("US-ASCII"),"HmacSHA1");

           mac.init(spec);

           byteHMAC = mac.doFinal((urlString).getBytes("US-ASCII"));

          

//         SecretKeySpec spec = new SecretKeySpec(key.getBytes(), "HmacSHA1");

//         mac.init(spec);

//         byteHMAC = mac.doFinal((bss+bsss).getBytes());

       catch (InvalidKeyException e) {

           e.printStackTrace();

       catch (NoSuchAlgorithmException ignore) {

          

       }

      

       String oauthSignature = new Base64Encoder().encode(byteHMAC);

       return oauthSignature;

    }

   将以上所有参数拼接到请求地址上通过java httpclient请求到https://open.t.qq.com/cgi-bin/request_token具体请求参考https://open.t.qq.com/cgi-bin/request_token?oauth_callback=http://qunmgr.qq.com/oauthapi/callback.php&oauth_consumer_key=0aae7ba5c10d4b939694b0b3b9ffe8ac&oauth_nonce=b788149731e0ed75daa03a6e1e30427c&oauth_signature=zO5/gT/P6tbhBBZVuoyfjPwjdxY=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1288932298&oauth_version=1.0请求后将会返回串oauth_token=a63f4a0e1242462fb8c11e53159ba294&oauth_token_secret=40ece707e064128e4fec692e3c09c692&oauth_callback_confirmed=trued到此第一步完成。

 

第二步、腾讯授权

     根据返回后的oauth_token请求https://open.t.qq.com/cgi-bin/authorize?oauth_token=80484decceb142dfaf5791c9cb9cd256 打开授权页面,输入您的QQ账号密码,点击授权,授权后跳转到第一步中指定的oauth_callback,并在url后面拼接了oauth_token=80484decceb142dfaf5791c9cb9cd256&oauth_verifier=47b9122eb2bb4a3ca642a78b34158193
两个参数,到这第二步完成。 

 

第三步、交换oauth_token

   第三步和第一步实现原理一样,请求参数里面多了oauth_token和oauth_verifier两个参数,注意腾讯官方文档的参数列表里面没有给出oauth_verifier但是多了oauth_callback这个多余的参数,让第一次使用的用户很迷惑。(PS:腾讯官方的文档很不严谨啊)但是下面的使用说明的请求列子里面有,官方使用说明如下:

https://open.t.qq.com/cgi-bin/access_token?oauth_consumer_key=0aae7ba5c10d4b939694b0b3b9ffe8ac&oauth_nonce=35885b07fe7dc53942d405e552d086fe&oauth_signature=TXBihj/H4avLJaWmjYARDVVCu8M=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1288933101&oauth_token=66ae88faecd14a1f8e826d35d5e857a7&oauth_verifier=1154e3657d5542338eece2767172da02&oauth_version=1.0

请求后返回oauth_token=ffc37464473e48a2b22226350dc98210&oauth_token_secret=3fe92ec42e936672ceca549d432c237d&name=starjiang

这里的oauth_token和oauth_token_secet就是交换后的token,到此,获取oauth工作全部完成,剩下的就是微博的使用问题了,我就不多做介绍了,然后附上完整源码给大家分享一下,
  代码写的很粗鲁,各位不要见笑。
  大家有改进意见也多多指教,学习学习

下载地址: http://www.geelou.com/QQWeiBo.rar

坚持丶梦想
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qq授权登录
u013008898的博客
09-04 5623
1.创建应用,并配置如下信息 2.后台QQAuthoriController package com.kejin.mtest.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http...
QQ第三方登录认证流程
这不是你的确定 的博客
09-25 7225
QQ第三方登录认证流程以及代码示例
OAuth 2.0的授权认证流程
最新发布
qq_34068440的博客
04-25 1029
1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization code)隐式授权模式(Implicit Grant)资源所有者密码凭证模式(Resource Owner Password Credentials Grant)客户端凭证模式(Client Credentials Grant)4、相关文章Auth2.0 协议简介。
Inside a low budget consumer hardware espionage implant
weixin_33690963的博客
11-12 812
The following analysis was performed on a S8 data line locator which replied to the hidden SMS command for version query (*3646655*) with: Ver=MTK6261M.T16.17.01.10 build=2017/01...
生死看淡,不服就GAN(八)----WGAN的改进版本WGAN-GP
Pika
04-07 3937
WGAN-GP是针对WGAN的存在的问题提出来的,WGAN在真实的实验过程中依旧存在着训练困难、收敛速度慢的 问题,相比较传统GAN在实验上提升不是很明显。WGAN-GP在文章中指出了WGAN存在问题的原因,那就是WGAN在处理Lipschitz限制条件时直接采用了 weight clipping。相关讲解请参考 WGAN-GP的介绍 同往期一样,依然以生成cifar数据集中马的彩色图片为例,关于...
Kerberos认证流程
weixin_33989058的博客
07-13 1310
开篇之前郑重申明:本文是基于Artech 所介绍的Kerberos认证的来谈谈个人对Kerberos认证流程以及消息交互理解。如果您想深入了解,请点击此处。如有理解不当的地方,还望赐教。 先介绍Kerberos中的几个概念: 概念说明:AD:Active DirectoryService Session Key :服务会话密钥Logon Session Key :登录会话密钥KDC : Key ...
cos-xml-auth
04-27
【标题】"cos-xml-auth"涉及的知识点主要聚焦在腾讯云对象存储(Cloud Object Storage,简称COS)服务的签名认证机制上。这个标题暗示了我们将在讨论如何使用XML格式进行身份验证,并且可能涉及到具体的代码实现和...
腾讯微博API JS/Flash/AIR-SDK
07-31
例如,通过调用`twt.auth.checkLogin()`方法,可以检查用户是否已登录腾讯微博;`twt.timeline.getPublicTimeline()`则用于获取公共时间线上的最新微博。 接下来是Flash API。在一些需要富媒体内容的场景下,Flash ...
wxss-spring-boot-starter:Wechat Miniapp Session Server for SpringBoot Starter 微信小程序用户认证
05-16
兼容Wafer2 微信小程序用户认证Spring Boot Starter微信小程序开发最基础的功能就是用户的认证过程,在使用spring cloud微服务架构进行开发时为了简化开发周期,我们参考的架构,实现了java版本的会话服务器,由于...
PyPI 官网下载 | tencent_cloud_sdk_auth-0.1.1-py3-none-any.whl
02-05
使用`tencent_cloud_sdk_auth`时,开发者可以轻松地创建一个认证对象,然后将此对象传递给其他腾讯云SDK的服务类,以便进行API调用。这样做的好处是,代码中不会直接暴露敏感的密钥信息,同时确保每次请求都经过正确...
passport-tqq:腾讯QQ的Passport和Node.js身份验证策略
04-29
适用于的登录认证策略。 Install $ npm install passport-tqq Usage Configure Strategy passport.use(new TqqStrategy({ clientID: QQ_APP_ID, clientSecret: QQ_APP_KEY, callbackURL: ...
jmlr-style-file:用于机器学习研究杂志的LaTeX样式文件
05-23
JMLR样式文件 用于机器学习研究杂志的LaTeX样式文件
Git 高级用法小抄
爱编程
03-02 2796
如果你觉得 git 很迷惑人,那么这份小抄正是为你准备的!请注意我有意跳过了git commit、git pull/push之类的基本命令,这份小抄的主题是 git 的一些「高级」用...
Greenplum中角色权限及客户端认证管理
行者牛仔
03-23 8348
GP的角色以及权限介绍
第三方登陆--QQ登陆
杨不易呀
06-26 608
从零玩转第三方QQ登陆 在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后, 我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的openID)以及用来识别身份的accessToken,当然还有昵称、头像、性别等有限资料, 对接第三方登录的关键就是如何确定用户是合法登...
MQ7.5以后的权限问题解决
热门推荐
申公的专栏
07-15 2万+
MQ7.5以后权限是个问题,目前我也没有什么特别好的解决办法,把认证通道关闭就可以正常使用。 下面是IBM 官方的解释,可惜我没调通,望高人指点! 疑问 您使用MQ 7.1或者7.5创建了一个新的队列管理器。然后,您尝试使用管理员账户从客户端访问该队列管理器。您得到返回值为“2035 MQRC_NOT_AUTHORIZED”的错误。 为什么在MQ 6.x或者7.0.x中
DjangoQQ登录之OAuth2.0认证获取openid(获取QQ登录扫码页面、接收Authorization Code、OAuth2.0认证获取openid、本机绑定www.meiduo.sit)
yanghao8866的博客
08-24 581
待处理业务逻辑 # 提取code请求参数 # 使用code向QQ服务器请求access_token # 使用access_token向QQ服务器请求openid # 使用openid查询该QQ用户是否在美多商城中绑定过用户 # 如果openid已绑定美多商城用户,直接生成JWT token,并返回 # 如果openid没绑定美多商城用户,创建用户并绑定到openid 获取QQ登录扫码页面 请求方式 |选项 |方案 | |:–|:–| |请求方法 |GET | |请求地址 |/qq/login
生死看淡,不服就GAN(七)----用更稳定的生成模型WGAN生成cifar
Pika
04-04 1863
WGAN提出Wasserstein距离取代原始GAN的JS散度衡量两分布之间距离,使模型更加稳定并消除了mode collapse问题。关于WGAN的介绍,建议参考以下博客: 令人拍案叫绝的WassersteinGAN GAN是怎么工作的 这次依然是使用cifar数据集生成马的彩色图片,上期采用DCGAN实现,关于数据集的读取和生成模型的验证请参考DCGAN教程: https://blog.csd...
我们一起来学linux:linux搭建LANMP(编译版)
曾健生的专栏
03-27 4594
http://bbs.phpchina.com/thread-233562-1-1.html /* * Author: GP * Emeil: vsgeping@gmail.com * Website: http://www.gplinux.com */ 源码下载: http://download.csdn.net/detail/newjueqi/4176
Django auth 认证
05-05
Django auth是Django自带的认证系统,它提供了用户认证、权限管理、组管理等功能。使用Django auth可以方便地实现用户注册、登录、注销以及密码重置等功能。 Django auth认证流程如下: 1. 用户通过登录页面输入用户名和密码; 2. Django验证用户名和密码是否正确,如果正确则生成用户会话; 3. 用户会话被存储在数据库中或者cookie中; 4. 用户在后续的请求中携带会话ID,Django通过会话ID来确定用户身份。 在Django中使用auth认证,可以先在settings.py中配置AUTHENTICATION_BACKENDS参数,指定认证方式,默认为Django自带的ModelBackend,可以使用第三方认证方式,比如LDAP、OAuth等。 在views.py中,可以使用auth.login()方法来进行用户登录,auth.logout()方法来进行用户注销,auth.authenticate()方法来进行用户认证。此外,Django还提供了一些装饰器来限制用户访问权限,比如@login_required、@permission_required等。 在模板中,可以使用auth模板标签来显示用户登录状态、用户信息等。比如,{% if user.is_authenticated %}表示用户已经登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值