2021-10-09

最新推荐文章于 2024-08-07 16:31:34 发布
最新推荐文章于 2024-08-07 16:31:34 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 微信 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanabe3/article/details/120663925
版权

第三方登录流程解析(基于oauth2.0)

oauth2解决的问题是你在上网登录一个客户端的时候,可能客户端比较小众,不受你的信任,你不放心把密码安全的交给他,这个时候就可以使用第三方登录来解决问题,通过一个你信任的网站,让客户端通过这个网站来得到你的基本信息,从而避免了密码模式的信息泄露问题。
在这里插入图片描述
这里我们拿百度网盘和qq作为例子,我们的目的是使用qq作为第三方登录百度网盘,总结出以下几个流程:
1)首先,客户端访问百度网盘的登录界面,点击第三方登录。
2)百度网盘重定向到qq服务器,让用户输入账号和密码,除此之外还需要提供clientid,callback之类的参数,这些参数可以看作是担保参数,是需要通过正规渠道申请的,qq就去qq的平台,微信就去微信的平台。
3)qq验证账号密码并且生成tokan响应到百度网盘后重定向到callback
4)百度网盘拿着token去访问qq服务器解析用户的参数,之后得到用户信息。

oauth2

在这里插入图片描述
oauth2的流程如上图所示,前俩步的授权许可呈现出来的形式是以clienid和cilentsecret,callback。。。的形式颁发给客户端的。
oauth2有四个角色:
1.资源所有者(你自己)
2.客户端,第三方(百度网盘)
3.资源服务器(qq的数据库)
4.授权服务器(qq)
下面介绍一种oauth2中用的最多的授权码模式。
在这里插入图片描述
大体流程(以上面的qq百度网盘为例zi)
1)打开百度网盘的登录界面,点击qq登录
2)跳转到qq客户端界面,同时带着特定参数
https://graph.qq.com/oauth2.0/show?which=Login&display=pc&client_id=100312028&response_type=code&redirect_uri=https%3A%2F%2Fpassport.baidu.com%2Fphoenix%2Faccount%2Fafterauth%3Fmkey%3De67c5b007e2e4e3c532978e456cc5fd6a1dca048fa8e4d0197%26tpl%3Dnetdisk&state=1633744521&display=page&scope=get_user_info%2Cadd_share%2Cget_other_info%2Cget_fanslist%2Cget_idollist%2Cadd_idol%2Cget_simple_userinfo
上面是携带的部分参数,
在这里插入图片描述
3)点击确定授权之后,qq向百度网盘提供的callback发送一个信息,包含code=…,state=…,表明已经授权通过了。
4)百度网盘拿着code+clientid+clientsecret去qq获取token
5)qq验证通过之后发放token
6)百度网盘拿着token去获取用户信息。

wanabe777
关注
百度——个人云存储pcs——Android使用百度云盘(1)——获取access token
wdxzkp的专栏
10-04 1万+
百度个人云存储主页http://developer.baidu.com/ms/pcs 使用百度云存储原因: 1.应用的图片需要同步 2.部分数据需要云端存储   基于百度PCS的基本开发流程包括(见下图): 1. 注册百度账号。 2. 登录百度开发者中心,注册成为百度开发者。 3. 创建应用。 4. 开通PCS API权限。 5. 获取Access_Token
Java代码实现百度网盘上传文件并自动刷新token
m0_64980357的博客
05-16 1492
这段代码主体是AutoUploadFile,把文件放到某一目录下名称格式为日期类型eg:2022-11-13然后修改配置文件的文件存放地址就可以自动上传文件(可以自己修改),其他配置如refreshToken可以去百度网盘开放平台(userName: "2058461233@qq.com" #QQ邮箱。name: ./BaiDuUpload.log #日志文件存放位置。APP_NAME: "HLS-BaiDu" #百度网盘中文件存放位置。filePath: "e://test//" #文件压缩后的路径。
Alist挂载百度网盘
快乐的小跳蛙的博客
08-07 2184
挂载百度网盘后可以直接操作网盘里面的资源
获取百度网盘AccessToken步骤详解
qq_43000128的博客
12-14 4933
AccessToken是用户身份验证和授权的凭证。在第三方应用调用百度开放的API之前,首先需要获取AccessToken,这篇文章将讲述获取百度网盘AccessToken的详细步骤。
获取百度云assess_token 示例
泰迪爱水牛
07-23 2544
package com.xiaoshuai.baidu.util; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.util.List; import java.util.Map; ...
pandownload如何使用cookie登录百度网盘账号
热门推荐
AcedDCF的博客
05-26 1万+
①使用Chrome浏览器登录百度网盘网页版 https://pan.baidu.com/ ②查看当前使用的cookie ③获取BDUSS ④获取STOKEN ⑤组合成:BDUSS=xxxxxx; STOKEN=xxxxxx,复制到PanDownload登录即可 转载自:https://www.nmbhost.com/archives/5401 ...
百度token怎么获取_百度TTS实例
weixin_39600331的博客
12-13 1811
众所周知,百度有完善的智能云计算系统,并且只要会调用就可以了。于是,某天在写营销号生成器的时候,突然觉得要是加入tts(Text To Speech),那就太有那味了。然后了解到百度语音合成能够免费使用,并且有傻瓜式的教学。就开始了我的营销号生成之旅!一、注册登陆用你的百度账户登陆百度智能云百度智能云-登陆 选择语音技术,创建一个应用。点击管理应用,查看你的API Key 和Secret Key二...
中小学数学学习相关书籍-2021-10-09(J)-169页.pdf
10-09
【中小学数学学习相关书籍】是针对不同阶段的学生,旨在提升数学能力和兴趣的教育资源。这些书籍涵盖了从幼儿启蒙到高中竞赛的各个层次,旨在通过各种形式和内容激发学生的数学潜能。 【早期数学启蒙】对于2-3岁的...
eclipse-jee-2021-09-R-linux-gtk-aarch64.tar.gz
10-25
Eclipse IDE for Enterprise Java and Web Developers (eclipse-jee-2021-09-R-linux-gtk-aarch64.tar.gz)适用于Linux AArch64
2021-10-09 CTF-KX(第一场)-lsb
matthewfjnd的博客
10-09 2520
1、先丢入binwalk中分析有没有隐藏文件 发现存在zip文件,进一步分解 进入分解的目录中查看分解出了什么文件,发现有flag文件,将他复制出来进一步分析 用010editor打开flag文件,发现文件尾是GNP,显然是PNG文件头的逆序 编写脚本,将图片逆序 with open('flag','rb') as f1, open('flag.png','wb') as f2: f2.write(f1.read()[::-1]) 得到一张PNG图片 又是图片,进一步分析是否又隐藏文件.
获取百度api token 通用代码(免费)
02-07
获取百度api token 通用代码
Remake_save_2021-09-16T15.43 05.284Z.json
09-16
本人玩的修仙存档,固定天赋小盒子,重开129次,成就87个,事件50%,天赋75%。休闲次数大概7次,最多一次500岁,但是没渡劫。
mysqlbinlog -v --start-datetime "2021-10-09 19:30:00" --stop-datetime "2021-10-09 20:50:00" mysql-bin.000001 > temp.log
最新发布
09-13
mysqlbinlog -v --start-datetime "2021-10-09 19:30:00" --stop-datetime "2021-10-09 20:50:00" mysql-bin.000001 > temp.log ``` 它的含义是: - `-v` 或 `--verbose` 参数表示以详细模式运行,显示更多的信息...
java 调用百度网盘开放api接口:通过httpclient获取access_token
八十岁老将的博客
05-05 7593
1、百度网盘开放平台注册 * 登录开放平台官网 * 申请账号认证并接入 * 创建应用 * 获取Appid、ak、sk和Signkey 2、获取授权 官网描述 获取到登录二维码的一些信息,并将这个uuid保存记录。后面需要通过uuid和sign检查二维码是否扫描。 this.uuid = UUID.randomUUID().toString().toUpperCase(); String url2GetQr = "https://passport.baidu.com/v2/api/getqrcod.
百度网盘开放平台接口调用前的准备
Baldprogrammer的博客
05-04 4127
百度网盘开放平台接口调用前的准备 官方地址:传送门 接入地址:传送门 首先需要申请介入,然后创建应用,然后就可以获取到所需要的信息了; 1、用户进行授权 http://openapi.baidu.com/oauth/2.0/authorize? response_type=code &client_id=【你的AppKey】 &redirect_uri=oob &scope=basic,netdisk &display=tv &qrcode=1 &forc
如何在百度收录平台注册账号获取Token
云墨小站
08-25 4998
在搭建博客时,博客后台有个百度推送的功能,但需要获取Token,这是本人的获取百度Token的一些步骤,供大家参考。 步骤 打开百度收录平台,进行如下图操作。先登陆操作,然后点击【用户中心】下【站点管理】。 进入到【站点管理】页面后,你就可以添加你想添加网站 第一步:输入网站 第二步:设置站点领域(最多3项) 第三步:验证网站 我使用的是CNAME验证,保存DNS记录(如下图红线记录值)。 在【完成验证】前我们需要在域名解析商添加DNS记录。我的域名放在DNSPod解析,先进入DNSPod的DNS
结合listary以及百度网盘实现快捷的网盘化文件搜索
toni_liao的专栏
08-16 1206
对于各种文档特别多,知识文档、开发文档装满了电脑的电脑用户,这款工具大大的提高了工作效率,可以把时间和精力从搜索文件的繁琐中解放出来,人也不会因为烦恼和忧虑于大脑里记忆不了越来越多的知识,而受困。listary有免费的,有收费的,我花了几十元买的收费的,支持一下开发人员嘛。然后,利用百度云的开放API,基于PYTHON的SDK编写了本地(WIN10)可以运行的程序,给命令行操作提供提交,然后结合listary的关键字配置功能以命令行为触发基底,实现了快捷方式向搜索网盘文件 目标文件的效果。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值