360oauth token是什么意思_360小程序 登录

最新推荐文章于 2021-04-07 07:57:12 发布
最新推荐文章于 2021-04-07 07:57:12 发布
阅读量826 收藏
点赞数
文章标签: 360oauth token是什么意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35182625/article/details/113004302
版权

360小程序提供统一登录接口,能够帮助开发者获取360提供的用户身份标识,及在用户授权的情况下获取头像、昵称等用户信息。能够帮助开发者快速建立用户体系。

流程说明:

调用 qihoo.login() 获取 临时登录凭证auth code ,并回传到开发者服务器。

开发者服务器调用 获取小程序oauth会话秘钥 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。

小程序调用qihoo.Authorize授权接口获取用户授权,授权后才能调用用户信息获取接口

在调用授权接口后,开发者可调用qihoo.GetBaseUserInfo接口获取用户头像、昵称等非加密信息

注意:

会话密钥 session_key 是对用户数据进行加密签名的密钥。为保证应用安全,开发者服务器不应把会话密钥下发到小程序,也不应对外提供这个密钥。

临时登录凭证 code 只能使用一次

qihoo.login(callback)

调用接口获取登录凭证(auth code)。通过凭证进而换取用户登录态信息,包括用于访问用户数据的access token与用于更新会话有效期的update token等。

请求参数

参数名

类型

必填

说明

callback

function

登陆成功或失败后的回调:

参数1:整形错误码,详见code说明;

参数2:json格式字符串:{“auth_code”:”auth_code”},

其中auth_code字段为登录凭证

示例代码qihoo.Login(function(code, data) {

console.info(code);

console.info(data);

})

qihoo.Authorize(field, callback)

向用户发起授权请求。调用后会立刻弹窗询问用户是否同意授权小程序使用某项功能或获取用户的某些数据,但不会实际调用对应接口。如果用户之前已经同意授权,则不会出现弹窗,直接返回成功。

请求参数

参数名

类型

必填

说明

filed

string

需要获取权限的授权域(field),详见授权域说明

callback

function

登陆成功或失败后的回调:

参数1:整形错误码,详见code说明;

参数2:保留

示例代码qihoo.Authorize('user_base_info', function(code, data) {

console.info(code);

console.info(data);

})

qihoo.GetBaseUserInfo(callback)

获取用户基本信息:昵称、头像,调用的前提条件是用户已经授权,否则返回失败,参考qihoo.Authorize(field, callback)。

请求参数

参数名

类型

必填

说明

callback

function

登陆成功或失败后的回调:

参数1:整形错误码,详见code说明;

参数2:json格式字符串:

{

“nickname ”:”nickname ”,

”head_icon”:”icon url”

}

示例代码qihoo.Authorize('user_base_info', function(code, data) {

if(code == 0) {

qihoo.GetBaseUserInfo(function(code, data) {

console.info(code);

console.info(data);

})

}

})

获取小程序oauth会话秘钥

本接口应在服务器端调用。

登录凭证校验。通过 qihoo.login 接口获得临时登录凭证(auth code)后传到开发者服务器调用此接口完成登录流程。

请求地址 https://mp.360.cn/miniplatform/open/oauth2/session_key 请求参数

请求

请求地址POST https://mp.360.cn/miniplatform/open/oauth2/session_key

请求参数

请求参数为json格式

名称

类型

必填

说明

app_id

string

小程序app_id

app_secret

string

小程序app_secert

auth_code

string

小程序临时授权码

返回结果

返回结果为json格式

名称

说明

说明

code

string

成功:"SUCCESS",

失败:

"FAIL_01": app_info无效,

"FAIL_02": auth_code无效,

message

string

错误原因描述信息

session_key

string

小程序会话秘钥 (一期不会使用)

open_id

string

用户open_id

授权域

“user_base_info” 获取用户信息权限

code说明:

0 成功 1 无效小程序ID 2 无效用户ID 3 无效授权域 5 服务器错误 6 拒绝访问 100 其它错误

Fetch_ai
关注
PHP支付宝获取用户信息获取到access_token 调用其他接口提示 isv.code-invalid的解决办法
祥富大大的博客
06-08 2433
最近在调用支付宝SDK是获取用户信息 接口一直提示 ["error_response"] => object(stdClass)#55 (4) { ["code"] => string(5) "40002" ["msg"] => string(17) "Invalid Arguments" ["sub_code"] => string(16) "isv.code-invalid" ["sub_msg"] => string(19) "授权
360SDK文档
yuanyifei2015的专栏
04-08 4779
360  账号_ _ 社交_ _ 支付_ _ 数据_ _ 推送  SDK  接入 文档 版本号  修改时间  内容  修改人 1.1.0(270) 2014-11-13  修改: 修改AndroidManifest配置, 删除浮窗相关的activity 和service。 修改:修改混淆的proguard选项,增加-dontwarn参数。 360 手游中心 1.1.0(270) 20
session保存密码_干掉服务状态!从 Session 到 Token,复杂度降低100倍
weixin_39664456的博客
11-19 119
转载:https://mp.weixin.qq.com/s/UzO9Jp79RqGSSMP5GzbVxw作者:会点代码的大叔在讲Token之前,先简单说说什么是 Session 和 Cookie。首先要知道 HTTP 请求是无状态的;无状态的意思就是:每一次请求都是独立的;每一次请求不会受到前面请求的影响,也不会影响后面的请求;比如我们登录一个系统的时候,验证用户名密码之后,打开系统各个页面的时候...
360oauth token什么意思_币圈token什么意思
weixin_39639049的博客
01-14 505
任俊利2018-06-0690后it男赞同来自:1、Token合约是什么?Token合约的本质,就是包含了一个对账户地址及其余额的映射的智能合约,可能是代表货币的价值,可能是代表持有人的权益。Token被转账的时候,Token合约自动更新往来账户的余额。Token的总量有两个方法来改变,一个是发行新Token,一个是销毁Token。销毁Token,有一种有趣的方式,将Token发送到一个不创建私钥...
轻松学习区块链1 - 初识MiniBC区块链
编程宝库
05-17 3482
MiniBC区块链 源码地址: https://github.com/wangshizebin/minibc 1、什么是区块链 区块链从仅从技术层面来讲,是按照时间顺序将数据块连接在一起的链式数据结构。它采用了密码学的知识和p2p网络技术构建了一个数据不可篡改、不可伪造的分布式数据账本。 它带来的最为直接的变化就是去中心化的信任,这是它对于社会的最本质的改变。它是21世纪最具革命性的技术之一,目前...
360oauth token什么意思_了解 OAuth 应用的授权范围
weixin_34639033的博客
01-14 618
通过 scopes,你可以准确的指定所需的访问类型。scopes 限制 OAuth tokens 的访问权限。他们不会授予超出用户已有权限的任何其他权限。在语雀上设置 OAuth 应用程序时,会在授权表单上向用户显示请求的 scopes。检查你拥有的 OAuth scopes 以及 API 接受的 scopes:由于在语雀中用户基本的信息是默认提供的,不需要 scopes 授权,所以 X-Acce...
360oauth token什么意思_技术文档
weixin_30980025的博客
01-14 2844
此流程要求ISV或商家(自主研发应用)有web服务器,能够保持应用本身的密钥以及状态,可以通过https直接访问京东的授权服务器。1. 参数说明获取授权码code的参数参数名称参数选项描述response_type必须此流程下,该值固定为codeclient_id必须即创建应用时的Appkey(从JOS控制台->管理应用中获取)redirect_uri必须即应用的回调地址,必须与创建应用时所...
超文本传输协议_HTTP
qq_37658380的博客
04-07 1653
简介 超文本传输协议,客户端将请求组装成Http Request报文,发送给服务器,服务器处理将结果组装成Http Response报文,发送给客户端,最后客户端处理服务器的结果。 简单了解 一个网络请求长这样 请求 GET /frame1593/iptv/user HTTP/1.1 Host: 响应 请求行 Request Methods GET 获取资源,没有Body POST 增加或修改资源,有Body PUT 修改资源,有Body DELETE 删除资源,没有Body Pat
Team Foundation Server 2013 with Update 3 Install LOG
夜澜偶作庄周梦 酒后聊为楚客狂
10-03 6953
[Info   @10:14:58.155] ====================================================================[Info   @10:14:58.163] Team Foundation Server Administration Log[Info   @10:14:58.175] Version  : 12.0.30723.
使用python自动寻找抖音上漂亮的小姐姐,再也不愁没有小姐姐看
weixin_45626962的博客
09-17 895
前一段时间在知乎上看到了一个关于python的话题,看到这个有意思的小程序,于是自己也来写一个,先看看效果。 首先我们先做准备工作: 到百度AI开放平台申请一个人脸识别API。 adb调试工具。 python环境必须有(废话) 下面我们开始正式开始: 申请到百度的人脸识别api接口后,在控制台可以找到百度给我们的API Key和Secret Key 通过查看百度的人脸识别api文档,找到以下...
360oauth token什么意思_吃不起盖饭但总想写点什么
weixin_36078245的博客
01-01 220
吃不起盖饭但总想写点什么总想做点什么;吃不起盖饭,只等死吗? 总要写点什么github上有个七千多赞的小程序;我想看看;github是什么?比如QQ空间,比如知乎;用来发帖的;对吧;社交发帖;而github呢?在洋话里,hub是俱乐部的意思;git呢?是一个代码管理工具吧;所以,github就可以当成一个代码俱乐部;里面很多程序员放代码上去互相看、互相点赞之类的;把代码拉下来吧;我想有个饭辙;我想...
360oauth token什么意思_京东开放服务平台(JOS)关于token问题汇总(一)
weixin_35600177的博客
12-24 617
很多京东pop商家以及第三方软件服务商在对接京东开放服务平台API接口时,会遇到各种与token相关的问题,下面对于合作伙伴经常遇到的问题做个汇总:问:1丶京东pop商家在仓库对接京东后台的时候需要accessToken, 这个怎么如何才能获取?答: 如果您的应用和京东的JOS对接后,需要获取一些与用户紧密相关的信息(如订单丶商品丶促销等),为保证数据的安全性和隐私性,需要取得用户的同意,引导用户...
360oauth token什么意思_我在BOSS直聘上都和面试官聊了些什么?
weixin_39610353的博客
12-31 143
岗位描述信用卡核心系统功能测试,负责测试计划制定,测试设计,测试执行,测试进度掌控,自动化工具建设等工作。有责任心,执行力强,工作认真细致,逻辑思维强熟悉linux,oracle或者IBM大型机操作精通功能测试技术,有5年以上相关经验掌握后端系统性能测试或自动化测试技术有分布式架构测试经验,大型系统迁移项目经验,或者熟悉信用卡业务  手抖点了下申请岗位,面试官,这个项目里的测试经理在BO...
360 OAuth 2.0文档
emerald0106的专栏
07-07 1770
OAuth 2.0文档 目录 [隐藏] 1、OAuth 2.0 简介2、获取Access Token的流程 2.1、使用Authorization Code获取Access Token 2.1.1、简介2.1.2、获取Authorization Code2.1.3、通过Authorization Code获取Access Token 2.2、使用Imp
360oauth token什么意思_Oauth/access token
weixin_31181381的博客
01-14 1506
oauth/access_token第三放应用使用开始的request_token来换取用户授权过的Access_tokenURL格式标准的OAuth http返回格式HTTP请求方式POST请求数限制false请求参数oauth_consumer_key: 创建应用时生成的APP KEY。oauth_token:经过用户授权的Request Tokenoauth_signature_metho...
360我要接单登陆-Token解密Java代码
六桥风月IT随笔
11-06 2716
程序集名保留保留备注 rong   变量名类型数组备注 mobile 文本型  password 文本型  cookie 文本型  host 文本型  banker_id 文本型  banker_name 文本型 子程序名返回值类型公开备注 初始化   当基于本类的对象被创建后,此方法会被自动调用mobile = “157688740020”password = “XUANY1140”ho
如何获取变量token的值
海淀码农
10-29 2万+
一.什么是token 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 6.web/APP登录的时候发送加密的用户名和密码
获取token(/oauth/token
热门推荐
trusause的博客
10-08 2万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
OAuth 2.0:Bearer Token、MAC Token区别
一勺菠萝丶的博客
12-01 1万+
Access Token 类型介绍 介绍两种类型的Access Token:Bearer类型和MAC类型 区别项 Bearer Token MAC Token 1 (优点) 调用简单,不需要对请求进行签名。 (优点) 不依赖https协议,无协议加密带来的性能开销。 2 (缺点) 请求API需要使用https协议保证信息传输安全。 3 (缺点) Access Toke...
omniauth-oauth2 如何自定义get_token 的参数
最新发布
07-22
授权时,你可以通过自定义 `get_token` 方法来传递额外的参数。以下是一个示例: ```ruby # 定义自定义策略 module OmniAuth module Strategies class CustomOAuth2 < OmniAuth::Strategies::OAuth2 option :...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值