OAuth2认证有一定的了解

转到分享界面后,进行OAuth2认证:

以新浪为例:

第一步、WebView加载界面,传递参数

使用WebView加载登陆网页,通过Get方法传递三个参数:应用的appkey、回调地址和展示方式display(如手机设备为mobile);

如:https://auth.sina.com.cn/oauth2/authorize?client_id=1750636396&redirect_uri=http://vdisk.weibo.com/&display=mobile

第二步、回调地址获取code

当点击登陆(或授权)的时候,会将自定义的回调地址发送到相应的服务器端,这个回调地址只是为了从相应的服务器端(如新浪)获取到一个code;可以在WebViewClient的shouldOverrideUrlLoading方法中捕获到,然后获取到这个跳转的URL后,截取其中的code,如:http://vdisk.weibo.com/?code=3ea97ac6d5c1016a70d1c16e98b6f9ca

第三步、获取token

通过这个code到相应的服务器获取到token【当然不仅仅是获取到token这个认证令牌,还有令牌有效期、uid,如果有权限的话,有的还会返回刷新令牌的token】,这些数据需要加密后保存在本地。

然后下次再登陆的时候,就可以直接登陆,然后通过发送给服务器端token等数据,获取到相应的数据

时间: 2024-10-08 01:27:17

OAuth2认证有一定的了解的相关文章

asp.net 、C#实现微信企业号OAuth2认证

以微信企业号作为入口的应用,几乎都会遇到需要应用系统中个人信息和微信用户关联问题.从而进行其他业务处理.目前所做项目采取在企业号通讯录添加自定义字段存入应用系统用户信息表中唯一标识UserGuid进行关联.那么如何获取微信企业号通讯录存储的自定义字段.从而实现应用用户信息和微信账号关联?把实现方案大致整理一下,如有不足,还望指出: 1:在企业号通讯录内添加用户Guid唯一字段. 2:创建应用并启用回调模式 3:以微信为入口的应用验证用户的方法,首先在用户访问应用主页时判断Cookie是否有Use

OAuth2认证介绍

1.OAuth2认证简介 (1)OAuth2认证原理图: 2)简介:OAuth2(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. (3)为什么使用OAuth2认证:防止第三方应用获得用户名和密码,在网页中完成认证.另外 使用https请求,防止抓包泄密.即使抓包获得了用户和密码,也是经过加密的,很难破解. 通过OAuth2认证最终可以获得token,然后通过token可以调用第三方平台提供的

【Servlet】对基于Jsp的微信Oauth2认证的改进

上次写出来的<[Servlet]基于Jsp的微信Oauth2认证>(点击打开链接)相当地不好,浪费了许多页面,而且类的安排与布置非常地不明确,如果多个微信公众平台的程序需要调用到Oauth2认证,必须整段整段代码复制拷贝,这次,对其进行了改进,认证过程也封装到一个类里面,可以多次复用. 一.基本准备 首先,我们要到微信的开发者中心,修改"OAuth2.0网页授权"的接口,如下图: 这里的"授权回调页面域名"是应该填写你服务器的总域名,而不是下面的一个个工

基于Node的PetShop,oauth2认证RESTful API

前篇 - 用户名密码基本认证 后篇 - OAuth2认证 前文使用包passport实现了一个简单的用户名.密码认证.本文改用oauth2来实现更加安全的认证. 代码在这里. OAUTH2 用户认证,只使用用户名.密码还是非常基础的认证方式.现在RESTful API认证最多使用的是oauth2.使用oauth2就需要使用https,并hash处理client secret.auth code以及access token. oauth2需要使用包oauth2orize: npm install

Oauth2认证以及新浪微博开放平台应用

一.OAuth2.0概述 大部分API的访问如发表微博.获取私信,关注都需要用户身份,目前新浪微博开放平台用户身份鉴权有OAuth2.0和Basic Auth(仅用于应用所属开发者调试接口),新版接口也仅支持这两种方式.OAuth2.0较1.0相比整个授权验证流程更简单更安全,也是未来最主要的用户身份验证和授权方式. 关于OAuth2.0协议授权流程查看OAuth2.0授权流程 ,其中Client指第三方应用,Resource Owner指用户,Authorization Server是我们的授

Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务

在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息.搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,所有的请求都必须先通过 API 网关,API 网关在进行路由转发之前对该请求进行前置校验,实现对微服

认证和SSO(一)-基于OAuth2单点登陆基本架构

1.前后端分离架构 1.1.前后端半分离 工作流程大致是,访问html页面,加载css.js等静态资源,加载到浏览器时,js会发送一些ajax请求由nginx转发到后端服务器,后端服务器给出相应的json数据,页面解析Json数据,通过Dom操作渲染页面. 在这样的架构下,存在一些明显的弊端: SEO( 搜索引擎优化)非常不方便,由于搜索引擎的爬虫无法爬下JS异步渲染的数据,导致这样的页面,SEO会存在一定的问题: 在Json返回的数据量比较大的情况下,渲染的十分缓慢,会出现页面卡顿的情况: 1

翻译:WebApi 认证--用户认证Oauth解析

The Web API v2用户认证模板提供了流行的应用用户认证场景,如.使用本地帐号的用户名密码认账 (包括创建用户.设置和修改密码)以及使用第三方的认证方式,如facebook,google等等– 在本地中包含了外部帐号的连接 所有的这些均通过使用一个OAuth2认证服务进行. To make all that happen the template combines quite a bit of new stuff together: OWIN, Katana authentication

***微信公众平台开发: 获取用户基本信息+OAuth2.0网页授权

本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称.头像.性别.国家.省份.城市.语言.本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息,而无需模拟登录. 在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是OAuth2.0授权中产生的access_token,方倍工作室分别称为全局Access Token和授权Access