第四方授权实现方式

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量278 收藏
点赞数
分类专栏: 解决方案 文章标签: 第四方授权 微信代授权 支付代授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014771745/article/details/103420228
版权

准备工作

  • 应用域名 http://dome.com + /page_10086
  • 第四方授权域名 http://auth.com + /three_auth/get
    • 如果只有一个公众号和一个授权域名的话,请通过 Nginx 转发 ~/three_auth/ 到第四方授权应用
  • 微信授权域名 http://wx.com + /auth

最终效果

  • 例如应用的页面 http://dome.com/page_10086 需要 微信登录后的用户信息
  • 请求 第四方授权.登录 后,返回到 http://dome.com/page_10086?token=xxxxx
  • Ajax 请求 第四方授权接口.获取授权用户信息 传入 Token 得到用户信息

微信授权说明

第四方授权开放接口

  • [POST] /three_auth/user 通过 Token 获取登录用户信息
  • [POST] /three_auth/get 请求获取 微信授权URL
    • [GET] /three_auth/set 微信授权后重定向到 URL 用于接收 code 和获取 微信授权用户信息 不开放
第四方授权接口流程说明 @ 获取授权URL
  • 接口 [POST] /auth/get
  • 请求参数
{
	appid : 'xxxxxx', // 应用ID,作用于区分应用,可定义应用域名授权 + 指定公众号
	return_url : 'http://dome.com/page_10086', // 返回URL 授权成功后返回的 URL
}
  • 响应参数
{
	oauth_url : 'http://wx.com/auth?return_url=http://auth.com/three_auth/set?return_url=http://dome.com/page_10086'
	// 格式:<微信授权URL>?return_url=<第四方授权接收URL>?return_url=<最终应用URL>
}
/**
 * 1. 前端通过获取的 oauth_url 直接跳转到微信授权
 * 2. 微信授权成功后,会返回 <第四方授权接收URL> 并且携带 <code>
 * 3. <第四方授权接收URL> 会通过 <code> 获取微信用户授权信息 <user_info> 
 * 4. <第四方授权接收URL> 会登录 <当前用户> 得到 <Token> 并且跳转到 <最终应用URL> 并且携带 <Token>
 */
  • 下面是前后端分离做法@适合任意域名授权发起域
前端 第四方授权 微信授权 用户确认 判断 URL 没有 Token 跳转 请求 授权URL 为什么不能直接 跳转,因为微信 授权是判断授权 发起域名是否公 众号配置的域名的 跳转微信授权 是否授权? 确认授权! 微信浏览器自带的 用户和微信授权流 返回 URL 带 Code 参数 这里就通过请求微信接口, 通过Code获取用户信息 返回并且携带 Token 前端 第四方授权 微信授权 用户确认

后记

  • 其他接口就不用说明了都是通过 Token 对第四方服务器进行操作
  • Token 记得设置具有时效性,最好 1小时
  • 如果不是前后端分离 Token 记得存储到 Session 中去
h6play
关注
专栏目录
【第三方互联】3、腾讯QQ授权第三方登录
Asurplus
02-25 21万+
当我们创建的 QQ 互联应用成功后,我们便可以开始使用该应用来实现 QQ 互联 一、获取 APP ID 和 APP Key 1、找到我的应用 2、点击应用,进入详情 这样,我们就获取到了 APP ID 和 APP Key 二、进行开发 1、将 APP ID 、APP Key,以及该应用的信息放入项目中的配置文件中,我使用的是SpringBoot,我放在了 application.y...
【第三方互联】13、码云(Gitee)授权第三方登录
热门推荐
Asurplus
04-01 22万+
今天我们来学习:码云(Gitee)授权第三方登录,相比之前 支付宝登录、腾讯QQ登录 以及 新浪微博登录 来说,相对于比较简单 一、准备工作 1、登录 码云官网 官网地址:https://gitee.com/ 注册、登录我们的账号 2、创建应用 在右上角菜单找到 “设置” 选项 在 “安全设置” 下找到 “第三方应用” 点击 “创建应用” 开始创建第三方应用 按照要求填写...
04-方法授权-方法授权实现
minihuabei的博客
08-27 199
2.3 方法授权实现 2.3.1资源服务添加授权控制 1、要想在资源服务使用方法授权,首先在资源服务配置授权控制 1)添加spring-cloud-starter-oauth2依赖。 2)拷贝授权配置类ResourceServerConfig。 3)拷贝公钥。 2.3.2方法上添加注解 通常情况下,程序员编写在资源服务的controller方法时会使用注解指定此方法的权限标识。 1、查询课程列表方法 指定查询课程列表方法需要拥有course_find_list权限。 2.3.2方法上添加注解 通常情况
四方软件授权系统
wienerxu的博客
08-05 7006
四方软件授权系统使用说明 第一步:VPN访问公司网络 ( http://vpn.sf-auto.com ) 使用 IE浏览器 访问http://vpn.sf-auto.com,如果提示不安全,请忽略并跳转。 第二步:登录公司账号 输入你的公司账号和密码。 第三步:启动Juniper网络 如果还没有安装Juniper软件会自动安装,在弹出对话框中选则“是”。 第四步:等待Juniper网络启动...
爆破专栏丨Spring Security系列教程之基于内存模型实现授权
关注我!带你一路 "狂飙" 到底!
10-22 278
前言 在前面的几个章节中,一一哥带大家学会了如何创建Spring Security项目,3种认证方式,以及在前后端分离时的安全处理方案。在之前的这几章节中,我们主要学习的还是关于"认证"的知识点,但是安全框架还有另一大核心功能,就是"授权"! 所以接下来请各位跟着一一哥来学习Spring Security的授权功能,只有"认证" + "授权"双剑合璧,才能真正发挥Spring Security的威力! 这时候小伙伴会问,"一一哥,那啥是授权啊?我连授权还不知道呢,更别说怎么实现授权了,呜呜...
微信网页授权开发(基于微信公众号发起的网页授权以及基于第三方平台公众号发起授权)
changjiufu的博客
12-19 2464
由于工作需要,需要在h5界面上发起一个授权操作,从而获取用户信息以及用户openId,提供了两种方法: 想要拿到用户openid,第一步首先要获取到code,通过code以及你要授权的公众号一些别的信息来换取access_token,这里提供一个换取code的方法: /** *@createdBy cjf *@date 2018/12/7 *@methods:g...
常见的授权场景及其实现方法
最新发布
m0_57021623的博客
05-26 759
在微服务架构中处理授权时,通常考虑多种场景来保证系统的安全性和灵活性。这些场景涵盖了从简单的API权限验证到复杂的基于策略的访问控制。下面,我将详细介绍几种常见的授权场景及其实现方法。
微信第三方授权
05-10
微信第三方授权通常遵循OAuth2.0协议,主要分为四个步骤: - **请求授权**:开发者引导用户跳转到微信授权页面,用户同意后返回授权码。 - **换取Access Token**:开发者使用授权码向微信服务器请求Access Token...
Android实现QQ的第三方登录和分享
08-26
使用UMShareAPI库实现QQ的第三方登录,首先需要定义一个ArrayList<SnsPlatform> platforms,用于存储第三方平台的信息,然后使用UMShareAPI.get(this).isAuthorize(this, platforms.get(0).mPlatform)方法判断是否...
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
授权码模式是OAuth2的四种授权类型之一,适用于服务器端应用,因为它可以保护用户的密码不被第三方应用获取。 在Spring Boot环境中,我们可以利用Spring Security OAuth2模块来实现这个功能。以下是一些关键步骤: ...
微信QQ扫码登陆,基于web接口,第四方
qq_42050394的博客
04-11 3529
自己抓的QQ包以及整合了网上一些已经封装好了的码 具体如下: QQ: <?php class QQ extends Curl_Api { //获取登录验证码 //php交流群:159789818 public function QRcode() { $url='https://ssl.ptlogin2.qq.com/ptqrshow?ap...
基于操作+角色的授权方案(具体实现篇)
weixin_33796205的博客
11-21 122
基于操作+角色的授权方案 思路篇   接上文,上一篇随笔说了基于操作+角色授权方案的设计思路,本随笔谈谈如何实现,可以方便高效的使用此方案。 在这套授权方案中角色是用户可配置的,而操作是死的,我们在程序中实现了什么功能就有什么样的操作,所以我们充分利用这一点,为了使用方便我们将操作作为PageBase(项目中统一的Page基类)的Attribute来定义,然后在PageBase对应页面执行P...
PHP实现域名授权的两种方法
a6272873的博客
07-29 1万+
01. 在线校验域名授权的方法: 客户端码: PHP //获取不带端口号的域名前缀 $servername = trim($_SERVER['SERVER_NAME']); //获取服务端授权文件校验 $verifyurl = file_get_contents('http://www.toyean.com/zb_users/upload/copyright.php?
微信公众账号登陆授权开发——4
yangchao18629233301的专栏
08-27 1326
微信公众账号登陆授权开发
微信开放平台开发第三方授权登陆(四):微信公众号 (实用、备忘)
chelen_jak的专栏
02-07 257
原文出处:https://blog.csdn.net/qq_34190023/article/details/82017767 (值得阅读)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值