第三方登录原理
来源:互联网 发布:淘宝助理5天猫用不了 编辑:程序博客网 时间:2024/05/22 10:58
第三方登录原理
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。
不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。
OAuth2.0分为四种鉴权方式, 已分别应对不同的需求, 比如说web或app. 通常我们在web端使用第一种Authorization Code方式。为了简单说明,我直接拿QQ做例子,简单说一下流程:
当用户点击QQ登陆,你会通引导用户跳转到第三方登陆的登陆界面, 当用户成功登录以后会自动跳转回来,并附带一个code参数,接着你使用code就可以获得access token(访问令牌),对于QQ,由于第三方登录结合了Openid, 所以需要再通过token获取openid。这个openid是和QQ用户一一对应的, 使用access token + openid 即可获取用户信息。
第三方平台和本地用户系统结合应该分为三种情况:
- 本地未登录,第一次登录第三方:此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系
- 本地未登录,再次登录第三方:此时用户已注册,获取到openid后直接找出对应的本地用户即可
- 本地登录,并绑定第三方: 这个只要将获取到的openid绑定到本地用户就可以了
0 0
- 第三方登录原理
- 第三方登录原理
- 第三方登录原理
- 第三方登录的原理
- 第三方登录的原理
- 第三方登录oauth原理
- 第三方登录的原理
- 第三方登录的原理
- 第三方登录原理探究
- 微信网页第三方登录原理
- 微信网页第三方登录原理
- 微信网页第三方登录原理
- 微信网页第三方登录原理
- 微信网页第三方登录原理
- OAuth认证原理与第三方登录
- 新浪第三方登录
- 第三方帐号登录
- 第三方登录
- jQuery ajax()使用serialize()提交form数据
- 重叠构造函数模式_Telescoping Constructor Pattern_Effective Java 2.0_Item 2知识点
- DOM解析XML文档实例之学生管理系统
- AOJ0531(imos-累积和法)
- 斐波那契数列
- 第三方登录原理
- 通用静态库的生成(模拟器和真机通用)
- 什么是计算机的大小端规则?
- 阿里云服务器
- IPC\DVS\DVR与NVR之间的区别
- RecyclerView知识点小解
- 基于STM32的简易RTOS
- 半数集问题和半数集单集问题
- [数据结构]算法基本概念和推导大O阶步骤