基于OAuth2.0微信网页第三方授权原理

已于 2023-03-30 20:15:24 修改
阅读量661 收藏
点赞数
分类专栏: webapi NET 文章标签: oauth2
于 2021-05-19 17:14:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46879188/article/details/117030204
版权
NET 同时被 2 个专栏收录
17 篇文章 1 订阅
订阅专栏
webapi
10 篇文章 1 订阅
订阅专栏

看了阮一峰的OAuth2.0 的文章,主要偏理论 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
和闪客sun 的,整体流程比较详细 https://www.cnblogs.com/flashsun/p/7424071.html#!comments.
和微信扫码登录OAuth2.0
https://cloud.tencent.com/developer/article/1447723

本人亲自拿gitee登录用微信来登录实验了下:

1.gitee界面找到微信按钮

在这里插入图片描述

2.点击微信按钮


浏览器发送Get请求:webchat
返回302 URL重定向。
(重定向的流程浏览器首先访问服务器A的URL,服务器A返回带着location为B的URL的 header 和3XX的状态码,浏览器读取响应的3XX状态码,获取到头部的 location,然后跳转到服务器B的URL。需要知道的,跳转是浏览器发起的。)
在这里插入图片描述


URL重定向到https://open.weixin.qq.com/connect/qrconnect?appid=wx63d402790645b7e6&redirect_uri=https%3A%2F%2Fgitee.com%2Fauth%2Fwechat%2Fcallback&response_type=code&scope=snsapi_login&state=493b424b8d3e54839c606a13862010c200917df6d41a5fe3
返回 200 ok。
在这里插入图片描述

参数说明

|参数 |是否必须 |说明|
|:---- |:—|:----- |----- |
|appid |是| 应用唯一标识
|redirect_uri |是| 请使用urlEncode对链接进行处理(与后台配置一致,否则会报redirect_uri参数错误。)
|response_type |是| 填code
|scope |是|应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即可
|state |否|用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验
返回说明
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数。

3.扫描微信登录成功

扫描微信登录界面成功以后,微信登录界面的JS代码拉起如下Get请求,JS代码如下:
在这里插入图片描述

浏览器发送Get请求: https://gitee.com/auth/wechat/callback?code=031Z9gll2xPIx746tlll2NT4VE0Z9gle&state=493b424b8d3e54839c606a13862010c200917df6d41a5fe3
返回200 ok。

返回结果如下图界面所示:(授权成功界面,我这个是微信和gitee没有绑定,也是一种授权成功界面)

在这里插入图片描述

**上面是按照步骤来实验,**现在画个图来理解下。
在这里插入图片描述

至于很多人有个疑问:为什么要多个code 而不是直接返回token?
安全性:

1.返回code可能会被攻击者挟持。

2.code只能使用一次。换取token需要code,appid,app_secret三个参数。

3.必须确定gitee是在微信授权服务器这边注册过的(一般注册过会发放,appid,app_secret)

微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
八哥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号 - 第三方网页(H5)授权登录(OAuth2.0)流程及逻辑详细教程
王佳斌
03-14 1万+
前言 在微信客户端中访问第三方网页,公众号可通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于公众号网页授权, 网上博客教程,大部分都没有逻辑性(零零散散),准确说没有站在 新手角度 去写作。 本文将以小白的角度,从 0 到 1 完成 前端 的授权登录,非常详细。 准备阶段 这个地址,后续将用于多处(作为回调地址)。 先将您的项目通过本地服务跑起来,获取一个 Network 可访问的网络。 一、申请测试公众号 测试必须有服务号且已认证,但直接用公司或个人线上公众号不仅不安全且调试
C# 微信oauth2.0 网页授权源码
04-15
C# 微信oauth2.0 网页授权源码 适应于微信二次开发中微信直接登录第三方系统的要求。
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
最新发布
11-05
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
企业微信自建集成应用——踩坑记录(二)
LuoYi_ly_的博客
11-01 2531
踩坑记录(二):校验域名失败、文件下载失败
微信OAuth2.0授权登录
输入技术、输出想法
06-19 7795
微信OAuth2.0授权登录
微信OAuth2.0 登录流程以及安全性分析
热门推荐
正在努力工作的搬砖人
04-09 1万+
本文详细阐述的微信OAuth2授权流程详细说明,以及OAuth2.0是如何保证鉴权安全的
如何实现微信扫码登录--OAuth2
路漫漫其修远兮,吾将上下而求索
08-26 8736
​1. 首先你想要使用腾讯公司微信做登录这样的相关操作,必须在腾讯的开发者平台注册,获得资质!微信开放平台 (1) 支持企业类型(以前只支持企业注册) (2) 注册之后,会给你提供微信id和微信密钥 ps:注册需要准备营业执照、1-2个工作日审批、300元认证费 ...
微信三方登录(OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 1283
微信的三方登录OAuth2.0
oauth2授权码模式——微信第三方登录原理
u012886301的博客
12-20 3773
大部分第三方登录采用的都是oauth2授权码模式,下面我们以微信第三方登录为例,理解和学习授权码模式 oauth2有四种授权模式,授权码模式是最常用的模式 oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代码来实现它 不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了 首先思考一个问题:oauth2授权码模式是为了解决什么问题? 解决的问题: 方便用户登录,一个普通用户相比于输入号
laravel5实现微信第三方登录功能
01-21
实现过程以微信网页第三方登录,其他于此类似,在此不做重复。 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信...
qq微信移动端第三方登录文档
07-27
android,ios第三方登录官方参考链接,接口定义,基于oauth2.0身份认证
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 原创
01-02
不管是腾讯还是新浪,查看他们的API,PHP都是有完整的接口,但对C#支持似乎都不是那么完善,都没有,腾讯是完全没有,新浪是提供第三方的,而且后期还不一定升级,NND,用第三方的动辄就一个类库,各种配置还必须...
微信OAuth2.0网页授权
weixin_45768538的博客
10-23 242
一、本地开发工具(可任意选择) VisualStudio Code natapp(内网穿透工具) nodejs 二、微信公众平台测试号 先不填URL和Token,这里是为了获取appID和appsecret 三、nodejs编写代码 创建项目环境(都要看哦) 参考链接:nodejs的express自动生成项目框架 参考链接:nodejs微信公众号开发第一步(接入指南)--wechat模块 四、代码块 在微信引导用户进入一下链接(appid上面已经获得了,redirect_ur...
JAVA-企业微信自建应用OAuth2授权完后,签名校验既返回成功又返回失败
weixin_46690278的博客
12-15 1480
我这边是先经过了OAuth2的授权登录,之前已经讲过怎么做的,但是这个bug就出在授权这里。 OAuth2授权的时候,会重定向到redirect_uri地址,这个地址一般也就是登录进去的首页。 我说下我怎么解决的: 正常账号密码登录,签名没问题,但是OAuth2的授权后,签名就报错,而且报的错还不一般,看图: 既有成功又有失败,看到这个直接给我整不会了。签名都是同一个接口,而且传参数据没变,于是我又回去看官方文档: 当场尬住.....我这个url是从数据库里拿的企业微信的可信域名...
php 微信公众平台OAuth2.0网页授权
weixin_41999850的博客
04-13 87
<?php /** * 获取微信用户信息 * @author: Lucky hypo */ class GetWxData{ private $appid = 'xxx'; private $appsecret = 'xxxxxx'; /** * 1、获取微信用户信息,判断有没有code,有使用code换取access_token,没有去获取code。 * @return array 微信用户信息数组 */ public funct.
极简「Oauth2.0微信网页授权教程
码农小麦
12-15 1449
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 简要说明: 本文使用java web实现微信网页授权,整个授权过程是基于Oauth2.0授权码模式,这里不再赘述Oauth2.0授权过程分为4步: 页面重定向至授权页面,获取code 用户授权后,页面带着code重定向至client指定地址,使用code换取accessToken 刷新accessToken(过期需要) 使用accessToken获取用户信息(通常openId,nick
用WxJava实现微信公众号OAuth2.0授权
90程序员说科技的博客
05-10 922
大家好,作为Java工程师,在开发微信公众号时,OAuth2.0授权登录是一个必不可少的功能。不要担心,今天我要分享一个工具——WxJava,只需要5行代码就可以轻松实现微信公众号OAuth2.0授权!它封装了微信公众平台所有的接口,提供简单易用的API,无需学习其他语言和框架,快速上手微信开发。在Maven或Gradle中添加WxJava授权模块的依赖,以使用微信公众号授权的API接口。在授权回调页面中,调用WxJava提供的API接口,获取access token和用户信息。
微信登录原理
ylsace的博客
08-28 238
获得openid的json字符串,然后使用JSON.parseObject()把json解析成JSONObject对象,然后返回jsonObject.getString("openid")(jsonObject本质就是一个map)。)是微信登录功能的API地址。appid和secret可以读配置文件获得(这两个要写你自己的),js_code是前端传的code,grant_type的值是死的直接填入authorization_code。开发者服务端,收到请求后,通过携带的token,解析当前登录用户的id。
简述MES系统的9大核心功能模块
weixin_46879188的博客
05-07 5109
MES共有11个主要功能模块包括:工序详细调度、资源分配和状态管理、生产单元分配、文档管理、产品跟踪和产品清单管理、性能分析、劳力资源管理、维护管理、过程管理、质量管理、数据采集。各模块功能简述如下: 1、工序详细调度:通过对有限资源能力的排序和调度为作业计划进行优化与排序; 2、资源分配和状态管理:管理生产所需资源,协调劳动者、生产设备、工具和物料的分配使之最优化,并且跟踪其当前工作状态以及完工情况; 3、生产单元分配:通过生产指令将物料或加工命令送到某一加工单元开始工序或工步的操作; 4、文档管理:管理
oauth2.0第三方直接登录
05-18
OAuth 2.0 是一个授权协议,允许用户在不透露密码的情况下授权第三方应用访问其资源。第三方登录是 OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号。 实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录”或“使用GitHub登录”。 2. 当用户点击第三方登录按钮时,将会跳转到第三方网站的授权页面,用户需要在该页面上输入用户名和密码等信息。 3. 第三方网站会生成一个授权码(authorization code),并重定向回你的网站。 4. 你的网站使用授权码向第三方网站请求访问令牌(access token)。 5. 第三方网站返回访问令牌,你的网站可以使用该令牌访问用户的资源。 实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现细节可以参考 OAuth 2.0 的官方文档和第三方登录的实现教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值