基于 Oauth 2.0 的第三方账号登录实现

最新推荐文章于 2024-06-05 22:27:13 发布
最新推荐文章于 2024-06-05 22:27:13 发布
阅读量819 收藏 4
点赞数 1
文章标签: java php javascript ViewUI
原文链接:https://my.oschina.net/llsydn/blog/3013847
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

基于 Oauth 2.0 的第三方账号登录实现
Oauth 2.0 原理与授权流程

1.刚开始的第三方应用接入其他账号登录过程: 


存在问题:

1.用户账号、密码信息透露给了第三方应用,导致安全问题
2.用户要回收授权,只能通过修改密码来实现,此时如果有多个第三方应该,所有授权一起被回收
3.很难安全的实现对不同的第三方应用给予不用的权限
2.使用oauth改进的原理: 

3.使用oauth实现的具体流程: 

3个关键过程:

1.用户在服务商授权页完成授权,获得code
2.第三方应用取得code后访问服务商应用,获得access_token
3.第三方应用以access_token为凭证到服务商获取资源
百度平台授权流程及接口调用

1.流程

注册一个平台账号
申请成为开发者
创建网站接入类型应用(获得apiKey,secretKey等信息)
设置回调URL(获得回调地址redirect uri信息)
开发、测试
注册一个平台账号:

注册地址:https://developer.baidu.com/
登录后,注册成为开发者:http://developer.baidu.com/user/reg
注册成功后,查看开发者信息:http://developer.baidu.com/user/info
创建应用:可以得到apiKey和secretKey等信息
设置回调的url:在“安全设置”里面设置,填写“授权回调页”例如:http://localhost:8080/third_login/baidu
查看oauth2.0:“授权应用场景”:http://developer.baidu.com/wiki/index.php?title=docs/oauth/application
Server端使用百度OAuth2.0授权调用开放API流程

引导用户到如下地址进行授权: http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE 。

换取Access Token。 https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code=CODE&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

code: 是授权成功后跳转到redirect_uri后面带的code
client_id: 是apiKey
client_secret:是secretKey
redirect_uri:是回调的url
测试用例

去到百度账号授权页 http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=AXg9Q2CuGLrHbGa2k7pQEehz&redirect_uri=http://localhost:8080/third_login/baidu

登录账号,点击授权,发生回调(得到code) http://localhost:8080/third_login/baidu?code=d809260c20846af155b5cb2eb9973ea4

换取access_token(注意:这里的链接不要出现空格,否则访问报错) https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code=d809260c20846af155b5cb2eb9973ea4&client_id=AXg9Q2CuGLrHbGa2k7pQEehz&client_secret=BymTr6GcxTNPexGZsrCmZ5MoHRU5heoE&redirect_uri=http://localhost:8080/third_login/baidu

返回结果:
{
"expires_in": 2592000,
"refresh_token": "22.3fcc01b887492aa1776c64d22c5a4848.315360000.1865835419.2956862442-15580017",
"access_token": "21.90c30aff2eff3cffa42b49c152e9feae.2592000.1553067419.2956862442-15580017",
"session_secret": "b4a40269b5b1e7951d704bf5ff917d9e",
"session_key": "9mnRfQpMu/CXDG0NYlKZmj5DgbjYnUZHeePW5Z7chFc+/PFjB7Cv3MiS12m7iz8AP4SrYgz2HhwWNeC9/yFmy51Xu7sLiW9qZLg=",
"scope": "basic"
}
获取当前登录用户的简单信息 https://openapi.baidu.com/rest/2.0/passport/users/getLoggedInUser?access_token=21.90c30aff2eff3cffa42b49c152e9feae.2592000.1553067419.2956862442-15580017
返回结果:
{
"uid": "2956862442",  (这个可以保存到数据库中做逻辑登录)
"uname": "幸运的深仔",
"portrait": "6db0e5b9b8e8bf90e79a84e6b7b1e4bb94353a"
}
获取大小图像 (根据portrait获取)http://tb.himg.baidu.com/sys/portraitn/item/${portrait}
small image: http://tb.himg.baidu.com/sys/portraitn/item/6db0e5b9b8e8bf90e79a84e6b7b1e4bb94353a
large image: http://tb.himg.baidu.com/sys/portrait/item/6db0e5b9b8e8bf90e79a84e6b7b1e4bb94353a
 

转载于:https://my.oschina.net/llsydn/blog/3013847

weixin_34375251
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webapp百度语音识别接口
zhangyuandilove的博客
08-20 1797
百度语音权限token获取地址:https://openapi.baidu.com/oauth/2.0/token 百度语音识别接口地址:http://vop.baidu.com/server_api 按照官方Api指导,第一步获取token,采用post请求方式,js代码如下: var token; function getToken() { $.post("https://opena...
OAuth 2.0 通过第三方账号登录自己的网站
qq_28773159的博客
01-13 707
OAuth 2.0 基本概念 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 例如这是我开发的网站 http://edraw.top/,你并没有在我的网站上注册过账号,但是你可以通过 QQ 来登录我的网站,登录之后,我的网站也可以获取到你的 QQ 昵称和头像。 假如你自己做了一个网站,也懒得做注册和登录模块,那你不妨像我一样,利用 OAuth 2.0 接入这些知名的站点,让他们的账号信息为我所用。 开发环境 我的网站后端是用 nodejs 写的,用的是 eggjs,实际的授权
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1533
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现PHPJavaScriptJava,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
基于OAuth2.0实现第三方授权登陆(百度账号)
wangyan199366的博客
11-16 9101
大致说下整个流程: 1. 注册百度开发者 http://developer.baidu.com/ 获取key secret等值, 同时定义自己的授权回掉页。 2. 寻找API, OAuth的相关API在  http://developer.baidu.com/ms/oauth 3. 引导用户进行授权  http://openapi.baidu.com/oauth
一文搞懂OAuth2.0
最新发布
沈洋的博客
06-05 781
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信的授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
百度网盘开放平台接口调用前的准备
Baldprogrammer的博客
05-04 3986
百度网盘开放平台接口调用前的准备 官方地址:传送门 接入地址:传送门 首先需要申请介入,然后创建应用,然后就可以获取到所需要的信息了; 1、用户进行授权 http://openapi.baidu.com/oauth/2.0/authorize? response_type=code &client_id=【你的AppKey】 &redirect_uri=oob &scope=basic,netdisk &display=tv &qrcode=1 &forc
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
Java Web应用中的第三方登录是一种常见的用户身份验证方式,它允许用户...总之,这个项目为学习和实践OAuth2.0第三方登录提供了一个良好的起点,你可以通过分析源码来理解整个流程,并将其应用到自己的Java Web项目中。
OAuth2.0(QQ授权第三方登录
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录第三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
Github第三方OAuth2.0登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
百度第三方OAuth2.0登录
08-30
在这个案例中,我们关注的是“百度第三方OAuth2.0登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
OAuth2.0实现第三方登录(qq)-前端
weixin_49461415的博客
08-04 1429
市面上大多系统都接入了qq,微信第三方登录, 使用OAuth2.0实现第三方登录(qq登录),这项技术需要去qq互联申请appid和appkey.本篇第三方由后端去接入,前端配合去实现.
OAuth 2.0最佳实践
javaTalk
04-30 911
OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
第三方登录(百度账号登录
Wy_Vae的博客
07-28 8359
实现百度第三方登录(Android Studio) 对于第一次开发第三方登录的开发者而言,学习百度账号第三方登录相对来说没有实现qq,微信那么繁琐,更适合初学者学习。 说明:实现百度第三方登录实现qq的流程是一样的,只不过qq的申请为开发者认证比较麻烦。百度可直接申请为开发者。 具体流程: 通过实现三次握手来实现第三方登录; 1.登录到百度开发者中心。 2.注册百度账号
OAuth2.0实现第三方登录
Icebreaker
12-16 3915
目录 1、引言 2、OAuth2.0是什么 3、OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠...
OAuth2.0认证和授权机制讲解
05-10 745
大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。今天,我们就来看看基于OAuth2的第三方登陆功能是怎样一个流程。
OAuth2.0第三方登录流程记录
a961634066的博客
08-05 168
QQLoginTool: 该工具封装了对接QQ互联的请求操作,可用于快速实现QQ登录的工具包,pip install QQLoginTool安装。3. 调用开发平台接口获取code,再用code调用获取token。1. 开发者平台创建应用,申请appid,appkey。4. 通过toekn调用获取用户openid。2. 放置QQ登录按钮,前端点击事件。...
OAuth 2.0 构建微服务身份认证(二):java实现过程
热门推荐
kylin058的博客
08-23 1万+
Spring Boot 有了Spring Boot这样的神器,可以很简单的使用强大的Spring框架。你需要关心的事儿只是创建应用,不必再配置了,“Just run!”,这可是Josh Long每次演讲必说的,他的另一句必须说的就是“make jar not war”,这意味着,不用太关心是Tomcat还是Jetty或者Undertow了。专心解决逻辑问题,这当然是个好事儿,部署简单了很
第三方登录的具体实现(不依赖于框架 )
cominglately的博客
03-13 591
官方包地址  https://packagist.org/packages/overtrue/socialite场景:    laravel项目第三方登录可以使用  laravel/socialite   不限制框架的第三方包   overtrue/socialite使用方法:    1. 准备工作      composer require "overtrue/socialite"      g...
oauth2.0第三方直接登录
05-18
第三方登录OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值