第三方登录验证

最新推荐文章于 2024-02-04 14:26:03 发布
最新推荐文章于 2024-02-04 14:26:03 发布
阅读量583 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhd723948277/article/details/119672484
版权

JWT方式(Google,Apple)
获取公钥
https://appleid.apple.com/auth/keys
https://www.googleapis.com/oauth2/v3/certs
公钥校验

  public static Boolean verifyAppleLoginToken(String token,String subject) throws IOException {
        //先从token中解析出HEADER部分的kid,然后从苹果提供的公钥获取url中获取生成rsa公钥所需的n和e
        DecodedJWT decodedJWT = JWT.decode(token);
        System.out.println(JSON.toJSONString(decodedJWT));
        List<Item> keyList = APPLE_KEYS.toJavaList(Item.class);
        String n = null, e = null;
        for (Item item : keyList) {
            if (item.getKid().equals(kid)) {
                n = item.getN();
                e = item.getE();
            }
        }
        //各个版本的base64解码实现不太一样,目前发现只有apache的base64可以解析成功
        BigInteger bigIntModulus = new BigInteger(1, org.apache.commons.codec.binary.Base64.decodeBase64(n));
        BigInteger bigIntPrivateExponent = new BigInteger(1, org.apache.commons.codec.binary.Base64.decodeBase64(e));
        try {
            //使用生成的RSA公钥验证token的SIGNATURE部分是否合法,(同时验证ISSUER,SUBJECT,AUDIENCE是否合法)
            RSAPublicKeyImpl rsaPublicKey = new RSAPublicKeyImpl(bigIntModulus, bigIntPrivateExponent);
            Algorithm algorithm = Algorithm.RSA256(rsaPublicKey, null);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer(ISSUER)
                    .withSubject(subject)
                    .withAudience(AUDIENCE)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println(JSON.toJSONString(jwt));
        } catch (JWTVerificationException ex1) {
            System.out.println(ex1.getMessage());
            return false;
        } catch (InvalidKeyException ex2) {
            System.out.println(ex2.getMessage());
            return false;
        }
        return true;
    }

接口请求(Facebook)
https://graph.facebook.com/debug_token?access_token=&input_token=

OAUTH形式接口请求(Twitter)
https://api.twitter.com/1.1/account/verify_credentials.json

yhd723948277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信网页第三方登录原理
02-25
1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当年腾讯没有花大力气去做统一登录这个事情,导致目前各个网站都要弄一套登录机制。好在他们现在认清了局势。开发者或软件开发商,通过微信开放提供的平台和接口,可以开发适合企业的电子商务网站,扫描二维码进去一个游戏界面,然后去购买商品等。当然后续开放平台要开放支付接口,那么类似口袋
Twitter 第三方登陆校验
asd657321的专栏
03-04 1091
@Value("${app.twitter.login.consumer-key}") private String consumerKey; @Value("${app.twitter.login.consumer-secret}") private String consumerSecret; private static final String verifyCredentialsUrl = "https://api.twitter.com/1.1/account/verify_credentia.
Facebook登录验证
最新发布
什么都不会
02-04 351
跟着官方文档走验证时遇到了这个错误。
SpringSecurityOAuth2多个第三方登录配置
张氏小毛驴的博客
06-29 1021
通过这一篇文章,我了解到了原来配置其他的第三方登录,是需要自己提供Provider的,还有如何获取到已经授权登录的用户信息。下一篇就来学习下源码,走下源码流程,看看具体是个怎么回事。
Spring Boot OAuth2 整合详解
深圳市多克创新科技有限公司
10-19 1482
Spring Boot OAuth 2.0整合详解
php之Twitter第三方登录
qq_36336700的博客
12-17 2366
1.注册微博的开发者账户 https://developer.twitter.com / en / apply / user 填写必要信息,然后等待审核 2.添加应用 创建应用是填上必要的回调地址,网站地址,以及网站的说明信息等必填信息,注意:要勾选:使用twitter登录(重要) 3.创建好应用后进入我的应用,点击键和令牌可以看到应用的密钥 4.找到官方示例: 5.详细...
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 1756
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验) facebookDebugTokenUrl=https:/
pysns:python第三方登录认证库
04-29
pysnspython第三方认证登录包特性方便扩展(只需重写一个方法)支持常见网站(腾讯微博,新浪微博,人人,豆瓣)支持mac认证安装easy_install pysns或者pip install pysns或者git clone ...pysns.get_client_class('...
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
qq微信移动端第三方登录文档
07-27
android,ios第三方登录官方参考链接,接口定义,基于oauth2.0身份认证
twitter api java使用_twitter api问题
weixin_42513448的博客
02-16 1419
我正在我的网站上集成“使用Twitter帐户登录”功能 .所以,我发送请求到https://twitter.com/oauth/request_token,获取令牌,重定向到https://twitter.com/oauth/authenticate?oauth_token =%oauth_token%然后我用oauth_token和oauth_verifier接收回叫这很好 .但是我需要调用ht...
后端验证 Facebook 登录是否有效
huqiankunlol的博客
10-24 5875
最近公司在做海外登录,并没有做用户名密码 手机号之类的登录,而是需要使用Facebook 登录,用户校验 账号校验Facebook 会帮我们完成,用户在安卓 或 ios 上登录成功后,再掉后台的登录接口,这样就会有个弊端,后台没有校验,所以需要在后台加一个Facebook 校验登录, 用户授权登录后,取到用户的facebook id 和 token,然后将这个id和to...
Python 使用 Requests 模块进行身份验证
Pythoncxy的博客
07-17 2478
Requests 可以说是 Python 最好用的 http 模块,没有之一。 它对于身份验证有非常方便的使用规则。 Python资源共享群:484031800 基本身份验证 >>> from requests.auth import HTTPBasicAuth >>> requests.get('https://api.github.com/user...
php ssl connect error,curl: (35) SSL connect error 解决方法!
weixin_35132871的博客
03-27 2000
今天接了Twitter的登陆,同样的代码居然1台正常,1台不正常报curl: (35) SSL connect error网上找了很多,都没有解决1、有的说是nss的版本问题,更新nss解决,yum update nss,我更新了还是一样的报错2、有的说,指定ssl的版本号但问题跟我的不同,也记录一下吧curl_errno($ch) -----> 35curl_error($ch)...
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2133
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
twitter php_twitter 之服务端验证【php】
weixin_32643811的博客
03-09 325
贴一下我们代码吧$token = "'; //,tokentoken_secret 是1对的,由客户端上传$token_secret = "";$consumerkey = ""; //这个就不说明了,相当于appid吧$consumerkeySecret=""; //这个就不说明了$time = time();$oauth_consumer_key = $consumerkey;$oauth...
facebook登录sdk接入验证的踩坑
digdugbomb的博客
05-17 1659
收到客户端传回来的user token和user id 然后按官方api走的debug效验 https://graph.facebook.com/debug_token?input_token=AAAA|BBBB&access_token=CCCC 其中 AAAA = 要求传入app id BBBB = 要求传入app secret CCCC = 则是user token 拿到的结果如图 跟标准的结果相差很多 只有valid等基础信息,明显不符合要求 { "data": {
Facebook 授权登录(服务端)
qq_38847167的博客
07-17 3785
应用接入facebook授权登录,服务端接入指南
django实现google第三方登录验证
05-22
要实现Google第三方登录验证,可以按照以下步骤: 1. 创建Google API项目并获取客户端ID和客户端密钥。 - 在 Google Cloud Console 中创建项目。 - 在“凭据”页面上创建OAuth 2.0客户端ID。 - 下载凭据并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值