两个APP授权登录回调

最新推荐文章于 2023-08-31 11:06:24 发布
原创 最新推荐文章于 2023-08-31 11:06:24 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APP授权登录 

由于项目需要做A应用调起B应用授权给A应用。A应用获取B应用传递的信息

刚开始使用的广播来进行传递,但是不同机型有很多问题,在vivo有些机型下,有权限问题,跟无法回调。

也就是A调起B后,B授权完,无法回调到A。


ComponentName componentName = new ComponentName(
        "com.xxx.xxx",   //要去启动的App的包名
        "com.xxx.xxx.xxxActivity");//要去启动的App中的Activity的类名
// ComponentName : 参数说明
//组件名称,第一个参数是包名,也是主配置文件Manifest里设置好的包名
//第二个是类名,要带上包名
intent.setComponent(componentName);
//最重要的是这句代码
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
startActivity(intent);
uniapp授权登陆操作
qq_45018844的博客
10-27 1万+
效果 分析:登录流程 1.用户点击登录按钮,弹出授权弹窗 2.用户确认授权,调用uni.login接口,拿到code 3.使用code调用后端接口,接收后端返回的自定义登录态,如token等 4.登录状态在本地保存起来,用的时候在vuex取用 5.用户信息由后端解密,统一返回,再存入本地 此处简化了流程,没有返回自定义登录状态,直接使用openid来判断用户,用户信息也没有做特别处理,获取到之后就进行了存储 1.用户点击登录按钮,弹出授权弹窗 一个按钮点击事件弹出授权弹窗 <view
微信授权登录
wzj997123的博客
03-23 1193
@啊湛详细记录app微信授权登录 使用前说明 主要技术:前端uni-app,后端spring-boot 一. 由于做微信提现需要用到openId(授权用户唯一标识),而只有通过微信授权登录的时候才能获取openId,所以就引进了微信授权登录的技术,后期将会更新微信提现功能 二. 微信授权还是比较简单的,前端只需要向微信调起授权接口,当用户同意之后,将会返回该用户的一些数据,具体可查看微信授权登录文档,该实体类只是项目中需要的参数 @Data public class WechatLogin { /
Android APP授权登录(无需SDK类似微信登录)(源码+解析)
KX興博客
08-28 1万+
Android APP A通过Uri调起B,并实现应用间数据交互 目录 Android APP A通过Uri调起B,并实现应用间数据交互 目录 前言 一 需求 二 A应用(调用者)业务代码与布局 三 B应用(授权应用)业务代码 (博主需求点也顺路写上,读者可不读下面123点)与布局代码 四 结尾 脚注 前言 记录每天开发踩坑点,方便以后查阅,回味自己个...
IOS 实现应用间授权登录、从一个应用跳到另一个应用,跳到app下载应用、评分。
SugerIsComing的博客
09-10 1651
首先说一下我写的是一个简单的demo。仅仅简单实现了这几类的功能,如果还想完善一下,请按照demo自行修改。 1.在一个应用跳到另一个应用 我在我的第一个应用内(11111)用xib拖了一个按钮,并在对应的文件内监听它的点击事件 监听代码 下面是我配的第三方应用(2222)的配置过程 配置完,需要运行在模拟器上,让模拟器同时装有2个程序,然后打开第一个点击butt
3分钟了解如何应用、形态无缝登录
HarmonyOS SDK闭源开放能力技术团队
01-10 8377
一、 功能盘点 Q1:什么是钥匙环服务? A:钥匙环服务是HMS Core对国内外开发者开放的技术服务,提供用户认证凭据本地存储,和应用、形态共享能力,帮助用户在安卓应用、快应用、Web应用之间构建无缝登录体验。(“用户认证凭据”以下简称“凭据”) 应用登录示例 用户在已登录应用A的状态下,打开同一开发者旗下的应用B,无需输入帐号密码,实现直接登录应用B. 形态登录示例 以电商应用为例,用户在安卓应用登录之后,收到促销短信,用华为浏览器点开短信链接,Web应用直接处于登录状态,挑选心仪商品直.
Android APP A通过Uri调起B,实现授权登录(无SDK类似微信登录)
wolfking0608的博客
08-29 2586
来自朋友的投稿:https://blog.youkuaiyun.com/qXing123456789/article/details/82146807  最近朋友在做项目的时候遇到类似需求,弄了很久,想了很久,最终还是弄出来了, 以下是朋友的总结,如果网友有类似需求可以看看,下面的实现原理,并附上DEMO ,以下内容仅供参考! Android APP A通过Uri调起B,实现授权登录(无SDK类似微信登录...
A_APP通过Uri调用B_APP(Uri含两个应用包)demo最新版
11-12
Android APP授权登录(无需SDK类似微信登录),A_APP通过Uri调用B_APP(Uri含两个应用包)demo
Androi QQ授权登录回调注意事项
u013128487的博客
04-01 648
Androi QQ授权登录回调注意事项 因公司的项目要接第三方授权登录功能,先期支持微信登录和QQ登录。经过比对,选了某盟开放平台;并分别在微信平台和QQ平台注册了appkey和appid. 在开发过程中,按照开发文档接入,微信没遇到什么问题,但QQ死活获取不到授权页。 于是又仔细看查看了配置 1.在项目清单文件中Android Manifest.xml添加两个activity; <activity android:name="com.tencent.tauth.AuthActivity"
精选资源
第三方实现微信登录(微信授权登录和微信网页扫码登录
12-12
3. **获取Access Token**:收到授权码后,应用使用AppID和AppSecret以及授权码向微信API请求Access Token和OpenID,这两个参数是用户在微信系统中的唯一标识。 4. **获取用户信息**:有了Access Token和OpenID,...
APP调用微信授权登录-JAVA后台实现
热门推荐
a1101282836的博客
09-29 3万+
由于最近项目需求,需要在app中实现微信授权快速登录,参考学习各位大佬的帖子后终于完成了。现在回头来总结记录一下,如有总结的不到位的,请谅解。 编码前准备工作:开发之前我们需要准备两个东西AppID和AppSecret,需要到微信开放平台(https://open.weixin.qq.com)注册开发者账号,并在移动应用中将我们的APP创建进去,填写对应资料后提交审核。 审核通过之后微信开放平...
Android第三方app 微信授权登录
weixin_43755649的博客
12-27 2576
首先呢,说到第三方,大家应该首先想到的是: 1.appid (第三方给的) 2.密钥 (第三方给的) 3.签名文件 4.包名 这4样,往往决定着的是第三方好用不好用!!! 所以呢… 1.申请你的AppID 请到 微信开发者应用登记页面 进行登记,登记并选择移动应用进行设置后,将该应用提交审核,只有审核通过的应用才能进行开发。 2.下载SDK及API文档 Android Studio环境下: 在...
页面跳转统一登录实现
luochenjava的博客
08-31 2314
从现在开始打算记录一下学到的知识点,希望能坚持下去,保留一下自己生活的轨迹。技术还算个小白阶段。俩个系统之间实现跳转,必须要确定账号之间对应的联系。
uniapp微信一键登录微信授权
m0_45884629的博客
06-05 2万+
微信登录,uniapp微信授权登录
【uni-app】小程序实现微信授权登陆(附流程图)
徐海东的博客
05-03 2万+
微信授权登陆是比较常见的一种登陆方式,今天来总结下实现流程 进入授权登陆页面 初始化调用wx.login获取登陆凭证code(用户无感知) //封装微信获取用户code,避免嵌套 login() { return new Promise((resolve, reject) => { wx.login({ success(res) { resolve(res); },
Android APP第三方授权登陆,分享等功能合集
keep_moving12138的博客
10-11 1593
这篇文章中,我们使用到了Share SDK,它是为iOS、Android、WP8的APP提供社会化功能的一个组件,目前支持如QQ、微信、新浪微博、腾讯微博、开心网、人人网、豆瓣、网易微博、搜狐微博、facebook、twitter、google+等国内外主流社交平台。 一、实现的效果图                主界面效果图                           
APP授权登录】创建新浪微博(sina)移动应用
qq_39236283的博客
07-20 1017
微博创建移动应用
uniapp登录授权详细过程
weixin_51472505的博客
11-07 5499
uniapp+SpringBoot实现小程序登录
apple网页授权登录调用哪个api监听回调
最新发布
06-22
<think>我们正在讨论的是Apple网页授权登录(SigninwithApplefortheWeb)的回调监听问题。根据用户的问题,他配置了redirectURI,但认证成功后无法返回主页面。现在他想知道使用哪个API来监听回调。关键点:1.Apple网页授权登录流程中,前端通过重定向(redirect)方式接收授权结果。2.监听回调实际上是在重定向的URI对应的页面(或后端路由)中处理。因此,我们需要区分两种情况:-纯前端处理回调:前端页面监听URL参数的变化(如hash或query参数)。-后端处理回调:后端路由接收请求,然后重定向到前端主页面。根据Apple的文档,网页授权登录有两种响应模式(response_mode):-`query`:授权响应以查询字符串的形式附加到重定向URI上(GET请求)。-`fragment`:授权响应以URL片段(hash)的形式附加(仅适用于前端应用)。-`form_post`:通过HTTPPOST方法将参数以表单形式发送到服务器(推荐用于后端处理)。由于用户提到“弹窗认证成功但无法返回到主页面”,通常是因为回调处理环节没有正确重定向。解决方案:一、前端监听回调(适用于单页应用SPA):1.在发起Apple登录时,设置`response_mode`为`fragment`(或`query`,但`fragment`更安全,不会将参数发送到服务器)。2.认证成功后,Apple会将用户重定向到配置的`redirect_uri`,并在URL中附带授权码(code)和状态(state)等信息(位于hash或query中)。3.前端需要在自己的回调页面(即`redirect_uri`对应的页面)中,通过JavaScript解析URL参数(比如使用`window.location.hash`或`URLSearchParams`),然后获取授权码(code)并发送到后端交换令牌,最后跳转到主页面。示例代码(前端监听hash变化):```javascript//在回调页面(如回调地址对应的页面)中window.addEventListener('DOMContentLoaded',()=>{//解析hash片段,格式如:#code=xxx&state=yyyconsthash=window.location.hash.substring(1);//去掉'#'constparams=newURLSearchParams(hash);constcode=params.get('code');conststate=params.get('state');if(code){//发送code到后端,换取access_tokenfetch('/api/auth/apple/token',{method:'POST',body:JSON.stringify({code,state}),headers:{'Content-Type':'application/json'}}).then(res=>res.json()).then(data=>{//处理登录成功,跳转到主页面window.location.href='/home';});}});```二、后端处理回调(推荐):1.在AppleDeveloperConsole中配置的`redirect_uri`是后端API地址(如`https://example.com/auth/apple/callback`)。2.发起登录请求时,设置`response_mode`为`form_post`(或`query`,但`form_post`更安全,因为参数不会暴露在URL中)。3.当用户授权后,Apple会将授权码(code)和状态(state)通过HTTPPOST请求发送到该`redirect_uri`。4.后端接收POST请求,用授权码(code)向Apple服务器请求access_token,然后处理用户登录,最后重定向到前端主页面(使用302重定向)。示例代码(Node.js/Express):```javascriptconstexpress=require('express');constrouter=express.Router();router.post('/auth/apple/callback',async(req,res)=>{const{code,state}=req.body;//验证state(防止CSRF)if(state!==req.session.state){returnres.status(400).send('Invalidstate');}//使用code向Apple请求access_tokenconsttokenResponse=awaitfetch('https://appleid.apple.com/auth/token',{method:'POST',headers:{'Content-Type':'application/x-www-form-urlencoded'},body:newURLSearchParams({grant_type:'authorization_code',code,redirect_uri:'https://example.com/auth/apple/callback',//与配置一致client_id:'YOUR_SERVICE_ID',client_secret:'YOUR_CLIENT_SECRET'//由私钥生成的JWT})});consttokenData=awaittokenResponse.json();//根据tokenData中的id_token获取用户信息(解码JWT)//...处理用户登录,设置session等//重定向到前端主页面res.redirect(302,'/home');});```三、关于API文档:-Apple官方文档:SigninwithApplefortheWeb-授权端点:`https://appleid.apple.com/auth/authorize`-令牌端点:`https://appleid.apple.com/auth/token`-详细参数和流程请参考:https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_js注意:在纯前端处理回调时,由于安全原因(暴露授权码),建议使用PKCE扩展(但Apple的网页登录目前不支持PKCE?实际上Apple支持PKCE,但需要我们在请求令牌时提供code_verifier)。因此,更推荐使用后端处理回调。用户问题中提到的redirectURI配置必须与发起请求时使用的redirect_uri完全一致。同时,在AppleDeveloperConsole中配置的redirectURI必须使用HTTPS(本地测试除外)。如果用户使用的是单页应用(SPA),并且希望在前端处理回调,那么需要:-在AppleDeveloperConsole中配置的redirectURI是一个前端路由(如:`https://example.com/auth/apple/callback`)-该页面需要包含解析URL参数并处理登录逻辑的JavaScript代码,然后跳转到主页面。但是,如果用户遇到无法返回主页面的问题,很可能是:-后端处理回调后没有正确重定向(比如返回了JSON而不是重定向)-前端回调页面没有处理跳转逻辑因此,请根据实际架构选择正确的处理方式,并确保重定向逻辑正确。相关问题:1.如何生成Apple登录所需的client_secret?2.如何处理Apple登录返回的id_token?3.如何在前端安全地处理Apple登录回调?4.如何防止Apple登录回调中的CSRF攻击?5.为什么Apple登录回调后页面没有跳转?</think>### Apple 网页授权登录回调监听解决方案 在 Apple 网页授权登录流程中,**监听回调的核心是处理重定向请求**。以下是完整实现方案: #### 一、核心监听机制 1. **前端监听回调(适用于 SPA)** ```javascript // 在重定向目标页面中监听 URL 参数 window.addEventListener('load', () => { const urlParams = new URLSearchParams(window.location.search); const code = urlParams.get('code'); const state = urlParams.get('state'); if (code) { // 将授权码发送到后端 fetch('/api/apple-auth', { method: 'POST', body: JSON.stringify({ code, state }) }).then(() => { // 清除URL参数并跳转主页面 window.history.replaceState({}, '', window.location.pathname); window.location.href = '/home'; }); } }); ``` 2. **后端路由监听(推荐做法)** ```javascript // Node.js/Express 示例 app.get('/auth/apple/callback', (req, res) => { const { code, state } = req.query; // 1. 验证 state 防止 CSRF if (state !== req.session.authState) { return res.status(401).send('Invalid state'); } // 2. 向 Apple 交换令牌 axios.post('https://appleid.apple.com/auth/token', { grant_type: 'authorization_code', code, redirect_uri: 'https://yourdomain.com/auth/apple/callback', client_id: 'YOUR_SERVICE_ID', client_secret: generateClientSecret() // JWT 生成方法 }).then(response => { // 3. 处理用户登录 createUserSession(response.data.id_token); // 4. 重定向到主页面 res.redirect(302, '/home'); }); }); ``` #### 二、Apple Developer Console 配置要点 1. **redirectURI 配置位置**: - 登录 Apple Developer Console - 进入 **Certificates, Identifiers & Profiles > Identifiers** - 选择你的 **Services ID**(不是 App ID) - 在 **Sign In with Apple** 部分配置重定向 URI 2. **配置要求**: - 必须使用 **完整 HTTPS 路径**(本地开发可用 HTTP) - 路径需与代码中的 `redirect_uri` **完全一致** - 允许多个 URI(主域+子域需单独配置) ```plaintext 正确示例:https://api.yourdomain.com/auth/apple/callback 错误示例:https://yourdomain.com/auth/apple/callback/ (末尾多斜杠) ``` #### 三、授权请求发起示例 ```javascript // 前端发起 Apple 登录 function signInWithApple() { const state = generateRandomString(); // 存储到 session const redirectUri = encodeURIComponent('https://yourdomain.com/auth/apple/callback'); window.location.href = `https://appleid.apple.com/auth/authorize? response_type=code& response_mode=query& // 或 form_post client_id=YOUR_SERVICE_ID& redirect_uri=${redirectUri}& state=${state}& scope=name%20email`; } ``` #### 四、关键文档参考 1. [Apple 官方授权文档](https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_js) 2. [OAuth 2.0 流程说明](https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api) 3. [重定向 URI 配置指南](https://help.apple.com/developer-account/#/dev1c0e25352) > **重要提示**:如果使用 `response_mode=form_post`,后端需通过 `POST` 请求接收数据(参数在请求体中而非 URL)[^1]。 #### 五、常见问题排查 1. **回调未触发**: - 检查浏览器控制台是否有 CORS 错误 - 验证 `redirect_uri` 的域名是否包含在 Apple 配置中 - 确保未使用 `file://` 协议(必须 HTTP/HTTPS) 2. **重定向循环**: ```javascript // 在重定向目标页面添加跳转拦截 if (window.location.pathname === '/home' && !isAuthenticated) { window.location.href = '/login'; } ``` 3. **生产环境 HTTPS**: 使用反向代理配置 SSL: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; location /auth/apple/callback { proxy_pass http://localhost:3000; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值