微博三方登陆原理讲解

最新推荐文章于 2024-05-06 12:18:11 发布
最新推荐文章于 2024-05-06 12:18:11 发布
阅读量252 收藏
点赞数
文章标签: jwt vue python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48212367/article/details/108974939
版权

文章目录

1. 微博三方登录流程

在这里插入图片描述

https://api.weibo.com/oauth2/authorize? 
client_id=4122644977 
&response_type=code 
&state=study& 
forcelogin=true& 
redirect_uri=https%3A%2F%2Fstudy.163.com%2Fsns%2Fweibo%2FoAuthCallback.htm%3Foaut 
hType%3Dlogin%26returnUrl%3DaHR0cHM6Ly9zdHVkeS4xNjMuY29tL3Byb3ZpZGVyLzQwMDAwMDAwM 
DQ3ODAxMi9pbmRleC5odG0%2FZnJvbT1zdHVkeQ%3D%3D%26nrsstcw%3Dfalse%26nc%3Dtrue### 
https://study.163.com/provider/400000000478012/index.htm?from=study

1.1 前端获取认证code

  • 1.在Vue页面加载时 动态发送请求获取微博授权url
  • 2.django收到请求的url后 通过微博 应用ID(chient_id)和调回地址(redirect_uri)动态 生成授权url返回给Vue
  • 3.当用户点击上面的url进行扫码,授权成功会 跳转我们的回调界面并附加code参数
  • 4.Vue获取到微博返回的code后,会 将code发送给django后端 (上面的redirect_uri)

1.2 获取微博access_token

  • 后端获取code后,结合client_id、redirect_uri、client_secret参数进行传递,获取微博access_token

1.3 获取微博用户基本信息并保存到数据库

  • 使用获得的access_token调用获取用户基本信息的接口,获取用户第三方平台的基本信息
  • 用户基本信息 保存到数据库,然后关联本地用户,然后将用户信息返回给前端

1.4 生成token给Vue

  • django后端借助微博认证成功后,可以 使用JWT生成token,返回给Vue
  • Vue将token存储到localStorage中,以便用户访问其他页面进行身份验证

2.第三方登录与本地登录的关联(三种情况)

2.1 情况1:本地未登录,第一次登录第三方

此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系

2.2 情况2:本地未登录,再次登陆第三方

此时用户已注册,获取到openid后直接找出对应的本地用户即可

2.3 情况3:本地登录,并绑定第三方

这个只要将获取到的openid绑定到本地用户就可以了

3.oauth认证原理

  • OAuth是以开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用。
  • OAuth允许用户提供一个令牌,而不是用户名和密码来访问她们存放在特定服务提供者的数据。
  • 这个code 如果能出三方换取到数据就证明这个用户是三方真受的用户

4.为什么使用三方登录

  • 服务方希望用户注册,而用户懒得填写注册时的各种信息(主要是为了保证用户的唯一性,各种用户名已占用,密码格式限制)
  • 而像微信,QQ,微博等几乎每个人都会安装的应用中用户肯定会在其中某一个应用中已注册过,证明该用户在已经注册的应用中的唯一性
  • 第三方登录的实质就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的openid 并将openid储存在第三方服务控制的本地储存
瑶瑶y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微博三方登录原理讲解
zzzjin_的博客
10-10 259
文章目录1. 微博三方登录流程1.1 前端获取认证code1.2 获取微博access_token1.3 获取微博用户基本信息并保存到数据库1.4 生成tokenVue2. 第三方登录与本地登录的关联(三种情况)2.1 情况1:本地未登录,第一次登录三方2.2 情况2:本地未登录,再次登录三方2.3 情况3:本地登录,并绑定第三方3. oauth认证原理4. 为什么使用三方登录 1. 微博三方登录流程 https://api.weibo.com/oauth2/authorize? client_
OAuth2 授权流程
07-23
Oauth2 授权流程,包括流程图,JWT授权流程,等等。发起授权请求
理解OAuth 2.0
05-13 1875
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
2024年最新OAuth2 工作流程详解_oauth2流程,开发者必备的顶级网络安全开发工具
最新发布
2303_79055586的博客
05-06 711
当我学到一定基础,有自己的理解能力的时候,去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。令牌端点将验证请求中的所有参数,确保代码没有过期,并且客户端ID和密钥匹配。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
tokenJWTcode区别
noodzhan
07-17 1219
授权码 auth_code 概述: 这个auth_code是认证服务器分发的,比如说你做了一个网站,要支持第三方登录(微信,QQ等),你可以发送一个请求到微信的认证中心去,然后用户同意授权之后,微信的服务器分发auth_code,然后别人携带你的auth_code就可以获取你的个人信息。 令牌 access_token 存储位置:cookie 携带的信息:一般是用户的身份信息(id,name) JWT 获取:一般需要你的access_token来获取JWT 存储位置:head(请求头) 携带的
OAuth2.o的授权码模式为什么要用code获取token?
Authing的博客
11-17 1659
OAuth2.0 zhua难题持续更新。
【OAuth2】access code与access token的区别
harbor_lee的博客
06-17 901
两次请求,第一次是跳转到第三方登录以得到access code,第二次是发送请求并携带access code以得到access token。为啥要设计成两次请求,可以参考这篇1,大意是解决access token被滥用的可能,因为第二次请求可能携带ip、设备名、app名、access code来生成唯一的access token。为啥不在第一次请求时携带上这些信息,文章说可能是为了清晰,我觉得应该也为了省内存吧,如果第一次请求时用户名密码错误,携带那些信息就占用提供OAuth2服务的服务端内存,没有必
Android开发微博三方登录
08-07
以下将详细介绍实现微博三方登录的关键步骤、涉及的技术点以及注意事项。 一、注册开发者账号 首先,你需要在微博开放平台上注册一个开发者账号,获取到App Key和App Secret。这两个参数是后续与微博API交互时的...
基于vue实现微博三方登录流程解析
01-18
1.微博三方登录流程 1.1 前端获取认证code  1.在Vue页面加载时 动态发送请求获取微博授权url  2.django收到请求的url后,通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授权url返回给Vue  3....
Android三方登陆
06-01
一、Android三方登录原理 Android三方登录的基本流程包括以下几个步骤: 1. **申请API Key**:首先,开发者需要在第三方平台(如腾讯开放平台、微信开放平台等)注册应用,获取App ID和App Secret。 2. **集成SDK*...
封装分享微博微信等三方
06-28
封装分享
SNS三方登陆(Javascript SDK)
08-29
包含Facebook、Google、LinkedIn、VK 四种社交媒体的登陆demo,详细使用方法请看专栏https://blog.csdn.net/zh_rey/category_9272351.html
小程序 授权、登录tokencode
官方小可爱√的博客
11-29 1558
文章目录一、前言二、实现思路实现登录的代码流程图 一、前言 由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发。 官方连接:https://developers.weixin.qq.com/community/develop/doc/0000a26e1aca6012e896a517556c01 二、实现思路 刚开始进入小程序时,先判断是否授权。 如果没有授权,显示授权button按钮,让用户实现点击的功能,就是通过 button
三方登录
hyly_zhard的博客
11-21 301
1、 为什么先返回code呢? 这个返回的code只能够使用一次。 这个code是从qq的服务器返回给网站时,我们时通过浏览器来实现的,在这个传输的过程中,是有可能被人捕获的,假设返回的是token别人就能使用token取数据了。 再者,这个code是一次性的,就算被别人捕获到了也没有用,因为已经使用过一次了,已经失效了。 为什么要使用token取用户信息呢?为什么不直接返回用户信息呢? ...
了解一下第三方登录
杏仁技术站
04-17 787
作者 | 小牛Java 工程师,关注服务端技术在我们的日常生活中,登录一个网站或 APP 时经常选择微信、 QQ 或其他账号登录。这种情况我们就称为第三方登录。那么第...
OAuth协议(三方登录授权)
lihui61357457的博客
09-28 2162
(4)当用户点击登录按钮之后, 按照文档要求带着申请到的id获取登录界面。例如: 要实现Github登录, 就去到Github申请接入。例如: 申请完Github登录, 我们得到。
Token
木子李iiu的博客
05-29 230
Token的含义 token的引入:token是在客户端频繁的向服务端请求数据,服务端频繁的去数据库查询用户名和密码
OAuth 2.0 概念及授权流程梳理
HuaZi_Myth的博客
12-03 408
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程(授权模式)来确保安全 应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等 Java王国中Spring Secur...
python编写一个微博三方登录代码
03-07
可以使用第三方库requests和BeautifulSoup来实现微博三方登录。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup # 登录页面的URL login_url = 'https://passport.weibo.com/visitor/visitor' # 构造请求头 headers = { 'User-Agent': 'Mozilla/5. (Windows NT 10.; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58..3029.110 Safari/537.3', 'Referer': 'https://weibo.com/' } # 构造请求参数 params = { 'entry': 'mweibo', 'r': '', 'returntype': 'TEXT', 'url': 'https://weibo.com/', 'prelt': '115', 'ticket': '', 'sudaref': '', 'su': '', 'service': 'miniblog', 'sp': '', 'sr': '192*108', 'encoding': 'UTF-8', 'cdult': '3', 'domain': 'weibo.com', 'pwencode': 'rsa2', 'gateway': '1', 'savestate': '7', 'qrcode_flag': 'false', 'useticket': '1' } # 发送GET请求,获取登录页面 response = requests.get(login_url, headers=headers, params=params) # 解析页面,获取登录所需的参数 soup = BeautifulSoup(response.text, 'html.parser') vk = soup.find('input', attrs={'name': 'vk'})['value'] password_rsa = soup.find('input', attrs={'name': 'password_'}).get('value', '') servertime = soup.find('input', attrs={'name': 'servertime'})['value'] nonce = soup.find('input', attrs={'name': 'nonce'})['value'] rsakv = soup.find('input', attrs={'name': 'rsakv'})['value'] # 构造POST请求参数 post_data = { 'entry': 'mweibo', 'gateway': '1', 'from': '', 'savestate': '7', 'qrcode_flag': 'false', 'useticket': '1', 'pagerefer': '', 'vsnf': '1', 'su': '', 'service': 'miniblog', 'servertime': '', 'nonce': '', 'pwencode': 'rsa2', 'rsakv': '', 'sp': '', 'sr': '192*108', 'encoding': 'UTF-8', 'prelt': '115', 'url': 'https://weibo.com/', 'returntype': 'TEXT' } # 输入微博账号和密码 username = input('请输入微博账号:') password = input('请输入微博密码:') # 对密码进行加密 import rsa import base64 pubkey = '-----BEGIN PUBLIC KEY-----\n' \ 'MIGfMAGCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzv+Zv8zZJzRZ1jJZp9X9vL8fN\n' \ '3yqfZvz8dJWR+1JZzgX9vz8J8WQ2Qz7yq3J2vH8hWJZgJrZJzTYsJ8eB9yJg5y\n' \ 'Mv8GwZg5JZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZzJZz\n' \ 'JZzJZzJZzJZzJZzJZzJZwIDAQAB\n' \ '-----END PUBLIC KEY-----' key = rsa.PublicKey.load_pkcs1_openssl_pem(pubkey.encode()) password = password.encode('utf-8') password = rsa.encrypt(password, key) password = base64.b64encode(password).decode('utf-8') # 更新POST请求参数 post_data.update({ 'su': base64.b64encode(username.encode('utf-8')).decode('utf-8'), 'sp': password, 'servertime': servertime, 'nonce': nonce, 'rsakv': rsakv }) # 发送POST请求,进行登录 response = requests.post(login_url, headers=headers, params=params, data=post_data) # 输出登录结果 if response.status_code == 200: if 'retcode=' in response.text: print('登录成功!') else: print('登录失败!') else: print('请求失败!') ``` 注意:以上代码仅供学习参考,实际使用中需要根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值