第三方登录验证

最新推荐文章于 2024-02-04 14:26:03 发布
最新推荐文章于 2024-02-04 14:26:03 发布
阅读量609 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhd723948277/article/details/119672484
版权

JWT方式(Google,Apple)
获取公钥
https://appleid.apple.com/auth/keys
https://www.googleapis.com/oauth2/v3/certs
公钥校验

  public static Boolean verifyAppleLoginToken(String token,String subject) throws IOException {
        //先从token中解析出HEADER部分的kid,然后从苹果提供的公钥获取url中获取生成rsa公钥所需的n和e
        DecodedJWT decodedJWT = JWT.decode(token);
        System.out.println(JSON.toJSONString(decodedJWT));
        List<Item> keyList = APPLE_KEYS.toJavaList(Item.class);
        String n = null, e = null;
        for (Item item : keyList) {
            if (item.getKid().equals(kid)) {
                n = item.getN();
                e = item.getE();
            }
        }
        //各个版本的base64解码实现不太一样,目前发现只有apache的base64可以解析成功
        BigInteger bigIntModulus = new BigInteger(1, org.apache.commons.codec.binary.Base64.decodeBase64(n));
        BigInteger bigIntPrivateExponent = new BigInteger(1, org.apache.commons.codec.binary.Base64.decodeBase64(e));
        try {
            //使用生成的RSA公钥验证token的SIGNATURE部分是否合法,(同时验证ISSUER,SUBJECT,AUDIENCE是否合法)
            RSAPublicKeyImpl rsaPublicKey = new RSAPublicKeyImpl(bigIntModulus, bigIntPrivateExponent);
            Algorithm algorithm = Algorithm.RSA256(rsaPublicKey, null);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer(ISSUER)
                    .withSubject(subject)
                    .withAudience(AUDIENCE)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println(JSON.toJSONString(jwt));
        } catch (JWTVerificationException ex1) {
            System.out.println(ex1.getMessage());
            return false;
        } catch (InvalidKeyException ex2) {
            System.out.println(ex2.getMessage());
            return false;
        }
        return true;
    }

接口请求(Facebook)
https://graph.facebook.com/debug_token?access_token=&input_token=

OAUTH形式接口请求(Twitter)
https://api.twitter.com/1.1/account/verify_credentials.json

yhd723948277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 1904
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验) facebookDebugTokenUrl=https:/
第三方登录认证总结
ldzzzzzz的博客
11-25 1318
思路 不管是第三方SDK,还是工具包,其实底层都是一样的思路。第三方登录包括获取token、通过token获取用户相关公开信息。下文提到的数据只是大部分都会有的,具体需要什么数据,还请自行研究自己的文档。 1、获取tokentoken意为令牌,也就是开门的钥匙。获取token,我们需要准备的数据有:向服务器发出获取token请求的url(由服务器提供)、appId(我们可以事先向第三方申请,这个...
Twitter 第三方登陆校验
asd657321的专栏
03-04 1126
@Value("${app.twitter.login.consumer-key}") private String consumerKey; @Value("${app.twitter.login.consumer-secret}") private String consumerSecret; private static final String verifyCredentialsUrl = "https://api.twitter.com/1.1/account/verify_credentia.
SpringSecurityOAuth2多个第三方登录配置
张氏小毛驴的博客
06-29 1288
通过这一篇文章,我了解到了原来配置其他的第三方登录,是需要自己提供Provider的,还有如何获取到已经授权登录的用户信息。下一篇就来学习下源码,走下源码流程,看看具体是个怎么回事。
Spring Boot OAuth2 整合详解
深圳市多克创新科技有限公司
10-19 1634
Spring Boot OAuth 2.0整合详解
php之Twitter第三方登录
qq_36336700的博客
12-17 2476
1.注册微博的开发者账户 https://developer.twitter.com / en / apply / user 填写必要信息,然后等待审核 2.添加应用 创建应用是填上必要的回调地址,网站地址,以及网站的说明信息等必填信息,注意:要勾选:使用twitter登录(重要) 3.创建好应用后进入我的应用,点击键和令牌可以看到应用的密钥 4.找到官方示例: 5.详细...
第三方通信验证的方式
Kellan_Song的博客
06-12 1921
          在系统开发阶段,经常会遇到需要跟第三方对接接口,亦或者是需要直接嵌入第三方子系统的形式;这时候系统与系统之间的通信验证方式,就需要我们好好琢磨琢磨了。 以下总结以下小编遇到和想到的验证方式:方式一:          appId校验:由子系统分发可访问的appId,并记录该appId对应的系统信息。当主系统调用子系统接口时,带上appId,用于校验有效性且记录操作日志;该校验方...
iOS QQ第三方登录实现
09-01
在iOS应用开发中,集成第三方登录服务是一种常见的增强用户体验的方式,QQ作为中国广泛使用的社交平台,其第三方登录功能尤其受到开发者关注。本教程将详细讲解如何在iOS应用中实现QQ第三方登录。 首先,你需要在QQ...
第三方网站实现支付宝登录
12-12
在互联网服务领域,第三方网站实现支付宝登录是一种常见的用户身份验证方式。这允许用户使用他们在支付宝平台上注册的账户信息来登录其他合作网站,无需为每个新网站创建独立的用户名和密码,提高了用户体验。以下是...
QQlogin.zip_第三方登录
09-21
QQlogin.zip_第三方登录是一个关于实现QQ第三方登录功能的二次开发程序源码包。这个压缩包包含了一整套实现QQ登录集成的代码,允许开发者快速地在自己的应用程序中添加QQ登录选项,提升用户体验并借助QQ庞大的用户...
微信网页第三方登录原理
01-27
微信网页第三方登录是微信开放平台提供的一种身份验证机制,它允许用户使用微信账号安全地登录第三方应用或网站。这一机制基于OAuth2.0协议,为开发者提供了一种便捷的方式来实现用户身份验证,减少了用户在不同网站...
Vue.js中Line第三方登录api的实现代码
10-15
在Vue.js应用中实现Line第三方登录API,主要是为了提供用户更便捷的登录方式,增加用户体验。下面我们将详细探讨实现这一功能的关键步骤和技术细节。 一、Line开发者平台配置 首先,你需要在Line的开发者平台上...
后端验证 Facebook 登录是否有效
huqiankunlol的博客
10-24 6171
最近公司在做海外登录,并没有做用户名密码 手机号之类的登录,而是需要使用Facebook 登录,用户校验 账号校验Facebook 会帮我们完成,用户在安卓 或 ios 上登录成功后,再掉后台的登录接口,这样就会有个弊端,后台没有校验,所以需要在后台加一个Facebook 校验登录, 用户授权登录后,取到用户的facebook id 和 token,然后将这个id和to...
twitter api java使用_twitter api问题
weixin_42513448的博客
02-16 1489
我正在我的网站上集成“使用Twitter帐户登录”功能 .所以,我发送请求到https://twitter.com/oauth/request_token,获取令牌,重定向到https://twitter.com/oauth/authenticate?oauth_token =%oauth_token%然后我用oauth_token和oauth_verifier接收回叫这很好 .但是我需要调用ht...
基于STS和JWT的微服务身份认证
weixin_30856725的博客
02-13 228
自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。 对于大多数有经验的工程师来说,将传统的异步函数调用直接改成 REST API 或者某种 RPC 并不是一件很困难的事,要面临的问题包括序列化,...
Facebook 授权登录(服务端)
qq_38847167的博客
07-17 4360
应用接入facebook授权登录,服务端接入指南
Facebook登录验证
最新发布
什么都不会
02-04 470
跟着官方文档走验证时遇到了这个错误。
Python 使用 Requests 模块进行身份验证
Pythoncxy的博客
07-17 2572
Requests 可以说是 Python 最好用的 http 模块,没有之一。 它对于身份验证有非常方便的使用规则。 Python资源共享群:484031800 基本身份验证 >>> from requests.auth import HTTPBasicAuth >>> requests.get('https://api.github.com/user...
Sharding-JDBC数据源初始化卡死在{dataSource-X} inited
yhd723948277的博客
01-07 2784
遇到一个问题,排查了比较久, 如果有遇到类似的问题,可以参考一下: 问题描述: Sharding-JDBC在只有一个主从数据源的情况下会扫描数据库全表,如果该库建表较多(如:单库分1024张表),会造成数据源初始化接近半小时之久. 解决方案: 增加一个主从数据源指向相同的库. ...
django实现google第三方登录验证
05-22
要实现Google第三方登录验证,可以按照以下步骤: 1. 创建Google API项目并获取客户端ID和客户端密钥。 - 在 Google Cloud Console 中创建项目。 - 在“凭据”页面上创建OAuth 2.0客户端ID。 - 下载凭据并将其保存到项目中。 2. 安装必要的Python包: ``` pip install google-auth google-auth-oauthlib google-auth-httplib2 ``` 3. 在Django项目中,创建一个文件 `google_auth.py` 并添加以下代码: ``` from google.oauth2 import id_token from google.auth.transport import requests def validate_google_token(token): try: # Specify the CLIENT_ID of the app that accesses the backend: idinfo = id_token.verify_oauth2_token(token, requests.Request(), 'CLIENT_ID') # ID token is valid. Return the user's Google Account details. return idinfo except ValueError: # Invalid token return None ``` 注意:在上述代码中,需要将字符串 `CLIENT_ID` 替换为你的Google客户端ID。 4. 创建视图函数,用于处理Google登录请求: ``` from django.shortcuts import redirect from django.urls import reverse def google_login(request): # Create a state token to prevent request forgery. # Store it in the session for later validation. state = uuid.uuid4().hex request.session['state'] = state # Set the client ID, token state, and application name in the HTML while # serving it. google_auth_url = 'https://accounts.google.com/o/oauth2/auth?' \ 'response_type=code&client_id={}&redirect_uri={}&' \ 'scope=openid%20email%20profile&state={}'.format( 'CLIENT_ID', request.build_absolute_uri(reverse('google_authenticate')), state) return redirect(google_auth_url) ``` 注意:在上述代码中,需要将字符串 `CLIENT_ID` 替换为你的Google客户端ID。 5. 创建另一个视图函数,用于验证Google登录并返回用户信息: ``` def google_authenticate(request): # Verify the state token if request.GET.get('state') != request.session.get('state'): return HttpResponseBadRequest('Invalid session state.') # Exchange authorization code for access token params = { 'code': request.GET.get('code'), 'client_id': 'CLIENT_ID', 'client_secret': 'CLIENT_SECRET', 'redirect_uri': request.build_absolute_uri(reverse('google_authenticate')), 'grant_type': 'authorization_code' } response = requests.post('https://oauth2.googleapis.com/token', data=params) token_data = response.json() # Validate and decode ID token id_token = token_data.get('id_token') idinfo = validate_google_token(id_token) # Return user info return JsonResponse({ 'email': idinfo.get('email'), 'first_name': idinfo.get('given_name'), 'last_name': idinfo.get('family_name'), 'picture_url': idinfo.get('picture') }) ``` 注意:在上述代码中,需要将字符串 `CLIENT_ID` 和 `CLIENT_SECRET` 替换为你的Google客户端ID和客户端密钥。 6. 在 `urls.py` 中添加以下路由: ``` from django.urls import path from .views import google_login, google_authenticate urlpatterns = [ path('google/login/', google_login, name='google_login'), path('google/authenticate/', google_authenticate, name='google_authenticate'), ] ``` 7. 在模板中添加登录按钮,点击该按钮将跳转到Google登录页面: ``` <a href="{% url 'google_login' %}">Log in with Google</a> ``` 以上就是实现Django中Google第三方登录验证的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值