php技术-基于oauth2.0协议实现多个网站同步登陆登出(非Ucenter)

最新推荐文章于 2024-05-28 07:00:13 发布
最新推荐文章于 2024-05-28 07:00:13 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: php 登陆 文章标签: php 第三方登陆 同步登陆 ucenter thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yule117737767/article/details/79158749
版权
php 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
登陆
2 篇文章 0 订阅
订阅专栏

之前做的一个多个域名网站同步登陆, 以前用ucenter做过,不过感觉很麻烦, 毕竟ucenter文件太多了,而且客户端如果登陆用ajax方法还不好实现, 因为返回过来的javascript字符串没法加载,只能跳到另一个页面去输出一下javascript才能获得session.

这个纯自己做的同步登陆, 思路简单, 方法简单, 方便使用和借鉴.

言归正传~~

思路: 比如A站, B站, 两个站, 要同步登陆, 又可以独立管理自己, 用户系统肯定是要分开的, 但是要达到同步, 我需要A站的用户,B站也有, B站有的用户, A站也有. 所以同步注册,以及同步登陆.

1. 在A站登陆时, 在A站验证成功以后, 需要告诉B站, 所以要调用B站的接口,



2. UCenterController是我写的一个第三方登陆控制器.封装了 登陆,注册,修改,删除.退出等操作. 下图是个登陆接口


3. 首先appid\appsecret,是A站和B站的私钥, 作用是根据oauth2.0协议生成密钥, 防止其它人冒充访问. 

生成签名

生成随机数


我这里为了偷懒, 所以写成了一个公用的跳转方法. 


4. url参数有, method 接口方法, signature 签名, timestamp 时间戳, nonce随机数. 也可以带url, 返回路径

5. B站验证签名合法性, 以及请求的方法合法性


签名方法



6. B站登陆接口方法.


如果是ajax方式, 接口是直接抓取的, 如果你的A站登陆是 URL跳转, 就可以带上回调地址,让它跳转回来.

7. 接口同步完成后, 就可以ajax告知前端.



前端收到url信息后, 就进行跳转, 这样,同步登陆就完成了. 不跳转的话,回获取不到登陆

一遇一余
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java oauth2登录以及权限_【系统架构】让多系统共用一套权限管理,告别重复劳动!...
weixin_39669769的博客
11-23 1503
前言权限管理是几乎所有管理后台的通用功能,虽然,不同的系统有不同的个性要求,但从总体来看,权限管理通常包含管理员管理、角色管理、节点管理、菜单管理等几部分,涉及管理员表、角色表、节点表、用户角色表、角色节点表、菜单表等几张表。权限管理实现起来并不难,很多框架都有其自己的实现类库。如,PHP中的Laravel框架、ThinkPHP框架等。不过,由于不同的框架,其目录结构及编码规则不一样,多数情况下,...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
ReactGoogle OAuth 2.0 轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm ...
同一根域名的多站点登录共享
weixin_34375233的博客
05-18 316
问题描述:   一个门户网站多个子域网站向外提供服务,实现全站的用户登录。比如在http://blog.163.com登录之后,在http://mail.163.com或者http://www.163.com也已经登录。它们的根域名是163.com。 解决方案一(共享cookie验证): 解决方案二(共享session验证): 二、不同根域的多站点登录共享 问题描述...
多个服务之间怎么同步用户的登陆状态
最新发布
大连赵哥的博客
05-28 465
多个服务之间怎么同步用户的登陆状态
WebService实现多站同步登录想法
gates007的专栏
10-15 974
<br />问题提出:<br />我们在做网站时候经常会遇到这样的问题,就是有多个网站,如www.a.com、www.b.com、www.c.com等多个网站,现在要做到这三个网站同步登录,即从A网站到C网站登录上来的用户使用相同的用户session或cokies。<br />解决想法:<br />1、建立一个webservice服务,里边包括登录服务和通知服务。<br />2、当一个网站登录时调用web服务,web服务访问数据库进行验证,返回结果。<br />3、web服务调用各网站的客户端模块在各网站
多系统间用户账号自动登录的解决方案
weixin_33800463的博客
02-09 459
多个系统的用户表以一个字段UserId来关联。该值在所有用户表中唯一,是用户的唯一标识。在用户表中新增一个字段UserGuid,该字段里保存的是调用mssql内置函数 NEWID() 而产生的一个唯一的不重复的字符串。 每个系统中增加两个页面,文件名为:AutoLoginTo.aspx(有2个传入参数,ToSite和ToUrl)和AutoLoginFrom.aspx(此页面有3个传入参数,分别为...
什么是OAuth授权
weixin_30657999的博客
05-11 291
文件来源于:http://www.6zou.net/tech/what_is_oauth.html一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
OAuth2.0-PHP:用于OAuth2.0实现PHP
05-01
用于OAuth2.0实现PHP库-Beta 1.0 当前的示例项目带有包含的库,无需任何特殊设置即可工作。 您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将/ oauth /...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server基于,参考实现了4.节描述的内容。实现了OAuth 2.0定义了四种授权方式授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):...
OAuth2.0协议原理与实现
03-08
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
PHP-OAuth2:OAuth 2.0协议的轻量级PHP包装器(基于OAuth 2.0授权协议draft-ietf-oauth-v2-15)
02-20
OAuth 2.0的轻量级PHP包装器 如何使用? <?php require ( 'Client.php' ); require ( 'GrantType/IGrantType.php' ); require ( 'GrantType/AuthorizationCode.php' ); const CLIENT_ID = 'your client id' ; ...
jfinal-oauth2.0-server:jfinal-oauth2.0-服务器
05-24
jfinal-oauth2.0-server jfinal-oauth2.0-server 基于,, 参考 实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求...
微软iamp协议基于oauth2.0认证的授权方法.docx
03-21
由于微软邮箱公共服务器的邮箱账号停用了imap接收邮件,本资源介绍如何在oauth2下使用imap接收邮件的授权方法,使用这个方法进行账号授权后,就可以用imap协议去接收邮箱里的邮件了。
PHP-QQ-OAuth2.0:QQ第三方登录原始码(针对对象)
03-23
在IT行业中,OAuth2.0是一种广泛应用于第三方登录授权的安全协议PHP作为常见的服务器端脚本语言,常常被用于开发Web应用,而QQ作为中国的社交巨头,提供了OAuth2.0接口,使得开发者能够轻松实现用户通过QQ账号进行...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 是一个基于 Spring Security 框架的授权和身份验证机制,提供了强大的安全功能和灵活的配置选项。Oauth2.0 是一种 industry-standard 授权协议,提供了多种授权方式,例如授权码流程、...
php两个网站同时登陆i,Centos7 同时运行PHP5.2和PHP7.1配置
weixin_29051811的博客
03-20 155
工作环境一直都是lnmp,其中PHP已经升级到7.1版本了。突然有份代码需要运行在PHP5.2上。但是之前的环境还是需要的,所以需要在centos中再安装PHP5.2.0、之前的php7安装在/usr/local/php 里。两个环境要区分开。新建目录 mkdir /usr/local/php5进入php5 目录下操作1、安装PHP5.2,下载源码包####2、安装相关依赖 yum -y inst...
使用OAuth Server PHP实现OAuth2服务
wang_quan_li的专栏
01-19 2726
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。 它主要的目的如下: 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片 具体流程如下: 1)用户访问网站B 2)B需要验证用户的身份 3)B将
php oauth2.0 api实例,使用Laravel API实现OAuth 2.0身份验证
weixin_34580939的博客
03-23 326
我目前正在构建一个Web应用程序,它是一个AngularJS前端,它与使用Laravel构建的RESTful API进行通信 . 我取得了很好的进展,但发现很难理解如何处理用户身份验证 .我决定使用它,因为它对我来说也可能是一次学习经历 . 我用来处理这个的包是oauth2-server-laravel .基本用户故事是用户可以为应用程序注册他们的用户名/密码组合,然后他们使用相同的用户名和密码登...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值