重新理解oauth2.0协议进行联合登录

最新推荐文章于 2022-04-11 23:10:17 发布
最新推荐文章于 2022-04-11 23:10:17 发布
阅读量323 收藏
点赞数
分类专栏: 第三方授权登录 文章标签: oauth2.0协议 关联账号登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongxu_yuan/article/details/88969021
版权

一、明确几个名称概念:

  1. 授权链接:跳转授权界面

  2. 回调地址的作用:在授权页面,点击授权,(授权按钮是第三方提供),如果授权成功,会跳转到回调地址,并且把授权码作为参数传递给我们,然后在通过授权码获取acctoken,再获取Openid。

  3. openid
    openid是第三方开放平台对外提供的一个唯一不重复的标识。使用Openid结合自己的网站进行联合登录操作

二、oauth2.0协议获取openid流程

1.生成一个授权码连接,
2.点击授权(跳转的是回调地址,授权码在参数中)通过授权码换取acctoken
3.通过acctoken换取openid
4.通过acctoken+openid换取用户信息。

三、关联账号授权登录整体流程

  1. 跳转授权连接
  2. 授权成功,跳转回调地址,携带的参数其中有授权码,通过授权码换取acctoken,acctoken换取openid
  3. 使用openid查询我们数据库,如果存在说明以前关联过账号,放行登录
  4. 如果使用openid没有查询到,跳转关联账号页面。
  5. 关联页面分为关联:
    (1) 新账号相当于注册,同时也要把openId写入数据)。关联好账号同时需要把openid写入数据库中。
    (2) 关联原来的账号,先进行登录,在把Openid写入数据库中。
Tom敲代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开源包3
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
OAuth2.0 客户端实战
qq_36594703的博客
08-24 297
本节课程演示了 Flask 基于 Authlib 完成简单认证客户端的示例,是对前面 OAuth 理论的一次实践,主要需要了解客户端的结构和认证流程:在认证服务器上注册客户端,得到client_id和设置登录、认证后回调的接入点(或叫做路由)管理获得的认证信息,用认证信息获取用户授权的资源设置刷新的逻辑总体来说,认证客户端的实现不复杂,主要是概念比较绕,建议下载示例代码,实践一下,加深理解
oauth2.0里回调地址返回code中如何让code不显示在URL里?
weixin_30505043的博客
06-05 604
背景: 最近在调用对方提供的oauth2.0接口的时候,返回code在URL显示,但是会影响到本系统调用其他的菜单项的操作,所以想把返回的code值去掉。 解决办法: 想了各种解决办法,目前把自己解决办法的经过介绍给大家,有些办法存在弊端,但是最终我还是使用了一个影响几乎不大的办法,供大家学习参考! 方法一: 本人首先想到的是在源头把code去掉,就是在后端获取到...
联合登陆设计
诗人不写诗
04-11 3335
这种联合登录的思想就是必须在一个已经登录的系统E上调用E后端接口,此时调用是经过认证的,安全的,然后得到一个code,然后拿code调用需要联合登录的系统N的一个接口,此时N提供的这个接口是无需认证,但是N的后端逻辑是用code调用E的后端接口获取token,此时交互是安全的,就这样完成了的联合登录,所以核心是必须有一方的系统是经过认证的。
唯一登录联合登录、单点登录——唯一登录
RuiKe的博客
02-02 3746
一、理论基础 (1) 理解redis和token的使用 使用token主要是为了安全,还有就是可以让安卓、IOS、PC等多端登录。用户每一个端登陆成功之后,会对应生成一个token令牌(临时且唯一)存放在redis中作为redis的key ,value 作为userid存储;根据userId+loginType 查询当前登陆类型账号之前是否有登陆过,如果登陆过 清除之前redis token...
H5嵌入APP的联合登录的解决方案
一只小小鸟
07-03 7135
什么是联合登录 因为公司产品的发展,会与第三方的一些商户进行对接,商户APP提供入口,进入我们的H5页,从而提供服务。 而商户希望用户在其APP进行账户登录后,进入H5页不再进行登录,所以我们的H5需要拿到用户在商户的账户的标识id(暂时称之PartnerID),然后与我们的产品的账户标识id(暂时称之H5ID)进行一个关联,这样在用户登录APP后,我们能够通过PartnerID去查询关联的H...
oauth2.0小记(一)
神隐寻觅的博客
09-29 493
OAUTH 2.0 一、 OAuth2.0定义的5种角色 1.客户端(Client) 客户端是 OAuth 服务的接入方,其目的是请求用户存储在资源服务器上的受保护资源,客户端可以移动应用、网页应用,以及电视应用等等。 用户代理(User Agent) 用户代理是用户参与互联网的工具,一般可以理解为浏览器。 资源所有者(Resource Owner) 受保护资源所属的实体,比如资源的持有人等,下文的用户即资源所有者。 授权服务器(Authorization Server) 授权服务器的主要职责是验证资源所有
4、联合登录和单点登录
qq_42938698的博客
01-29 2102
4、联合登录和单点登录 打开权限 @GetMapping("query") @PreAuthorize("hasAuthority("salary")") public String query(){ return "salary info"; } 联合登录场景 单点登录 在淘宝登录 并没有在天猫登录 但是已经登录 session共享方式 如何实现 区别单点登录联合登录 单点登录是:登陆状态的集中存储以及统一的推送 联合登录是: BCrept算法 ...
java开源包1
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包11
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包2
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
JAVA上百实例源码以及开源项目
01-03
发送消息,同时对文本进行少量修改,发送end-of-messages消息,最后关闭连接。 Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器  Tcp服务端与客户端的JAVA实例源代码,一个简单...
spring oauth2.0 多种用户登录
死歌末日的博客
05-07 1602
近期遇到一个问题,在spring oauth2.0默认的密码登录校验中,只能访问单个数据库表,但针对不同的表用户,需要访问不同的表,所以需要传一个新参去判断用户访问不同的表来校验账号密码 本文主要是是讨论oauth2.0支持多表用户登录 我使用的Spring Boot为2.2.5.RELEAS,SpringCloud为Hoxton.SR2 对于多个表用户,需要传递不同的参数来区分是访问哪个表,所以在请求参数中增加了loginType来区分不同的用户 在ResourceServerConfig中配置中
微信联合登录--第三方网站微信扫码登录对接
Tomcat猫炸了
06-26 4075
最近公司项目网站需要支持第三方登录,需要对接微信,场景是用户通过微信app扫二维码实现自动登录功能。 效果如下图所示: 一、前期准备 经过查阅文档,发现微信该功能属于微信发放平台(https://open.weixin.qq.com),所以需要注册相关的资质,等待微信方面的审核,审核通过以后获得相应的权限,拿到开发所需要的APP_ID和APP_SECRET。 需要注意的是,在微信开放平台也要...
第三方之联合登陆(微信)
fengyongge的专栏
02-01 7047
首先:申请开发者: https://open.weixin.qq.com/cgi-bin/frame?t=home/app_tmpl&lang=zh_CN    资源中心点击移动应用,点击微信登录 1:导入libammsdk.jar的jar包 2.初始化IWXAPI: // 通过WXAPIFactory工厂,获取IWXAPI的实例 api = WXAPIFactory.create
微信联合登录全攻略,早期测试用户的详尽经验总结!
热门推荐
djyangmaowei的专栏
10-16 1万+
这是一个 微信客户端授权登录开始邀请第三方应用内测了,我们虽然是个创业团队,但很幸运的成为了该功能的早期内测用户,经过半年多的试用,积累了不少的经验和教训,分享出来,希望对大家有所帮助。 微信授权登录的优势有哪些? 1. 数亿微信用户直接登录, 免去繁琐注册流程。 2. 支持获取用户基本信息,免去用户填写个人资料的烦恼,并且内容真实可靠。
QQ联合登录(基于Oauth2.0协议
weixin_30666401的博客
08-20 405
1.获取授权码Authorization Code https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=xxx&redirect_uri=xxx&state=111 2.通过Authorization Code获取Access Token https://graph.q...
第三方之联合登陆(qq)
fengyongge的专栏
12-16 1781
申请APPID 进入QQ互联的官网  在管理中心中创建移动应用。 创建完成后,可以得到APPID。 并在下方的协作者测试号中,填写控应用测试用的QQ号码。 导入Jar包 将下载得到的Jar包导入工程,并在AndroidManifest.xml文件中进行注册。
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
oauth2.0协议中文文档
10-18
OAuth 2.0协议是用于授权的开放标准,旨在使用户能够授权第三方应用程序访问其资源,而无需将其凭据(如用户名和密码)直接提供给第三方应用程序。以下是OAuth 2.0协议中文文档的一些重要内容: 1. 术语解释:文档解释了OAuth 2.0协议中使用的一些术语,例如“资源所有者”(资源的拥有者,即用户)、“客户端”(需要访问资源的应用程序)以及“授权服务器”(负责验证用户并发布访问令牌的服务器)。 2. 授权流程:文档详细阐述了OAuth 2.0的授权流程。在此流程中,客户端通过向授权服务器发起请求来获取授权,并获得访问令牌。该流程包括用户身份验证、授权许可的获取和令牌颁发等步骤。 3. 授权类型:OAuth 2.0定义了几种授权类型,文档介绍了这些类型及其使用场景。常见的类型包括“授权码模式”(用于Web应用程序)和“密码模式”(用于受信任的应用程序)。 4. 令牌的使用和保护:文档指导开发人员如何使用和保护访问令牌。它提供了一些最佳实践,如使用HTTPS传输令牌、将令牌存储在安全的地方以及定期更新和撤销令牌等等。 5. 错误处理:该文档也包含了许多可能出现的错误和异常情况,并提供了处理这些情况的建议。这些错误可能涉及令牌的无效性、权限不足以及其他安全问题。 总之,OAuth 2.0协议中文文档提供了对该授权标准的详细解释和指导。阅读该文档将帮助开发人员了解OAuth 2.0的工作原理以及如何正确实现该协议,从而确保用户的资源得到安全和可信的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值