Oauth2_授权登录之access_token与open_id关联

最新推荐文章于 2025-03-01 22:51:02 发布
原创 最新推荐文章于 2025-03-01 22:51:02 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth2 #授权登录

本文介绍了如何在OAuth2授权登录过程中关联access_token和open_id,确保用户信息安全。通过第三方应用调用App获取code,App服务器建立code与登录用户的关联,然后第三方使用code换取access_token和open_id,最终获取用户信息并刷新token。

场景描述:我公司开发的App需要集成甲方的第三方应用(H5),甲方要求实现授权登录,我方App账户需保证登录第三方应用,但又不想泄露过多信息给第三方。在这套流程体系中,本人对微信、支付宝、QQ的access_token与open_id如何关联进行猜想,并制定了自己的方案

方案说明:本方案主要目的是解决code、access_token与用户关联问题,因此对获取access_token\refresh_token\open_id方法不做过多描述

流程简述:本流程开始前第三方需注册并获得client_id、client_secret等关键信息

1.请求获取code

1.1第三方应用携带参数(redirect_uri、client_id)调用JS方法请求App获取code

 $(function(){
        $('body').on('click','.onClick_btn',function(){
            //获取操作系统信息
            var u = navigator.userAgent, app = navigator.appVersion;
            var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Linux') > -1;//Android端
            var isIOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/);//iOS端 

最低0.47元/天 解锁文章
SpringCloud+SpringBoot+SSO单点登录OAuth2.0 根据token获取用户信息(4)
m0_46411169的博客
06-10 1509
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
【笔记】浅谈OAuth2 accessToken和OIDC idToken的理解和使用场景
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3526
SpringOAuth2授权流程分析
大白话唠唠 Oauth2 授权认证的那些事儿!
石杉的架构笔记
11-26 1646
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
微信开发之获取OAuth2.0网页授权认证和获取用户信息进行关联
飞龙在天
11-10 6207
最近有做了关于微信公众号和自己网站用户进行用户关联授权登录的一个功能,主要是用户关注该公众号,点击会员中心,则会弹出需要关联授权的网页授权OAuth2.0网页授权,然后用户同意获取用户信息,进行用户和网站的关联,然后用户则可以使用微信进行登录。         本次做的是一个在Java的Action层处理各个返回参数获取数据。        一、 使用到的工具:             1
企业access_token用户access_token区别,获取方式,如何获取用户信息
最新发布
C18298182575的博客
03-01 1789
用于调用企业级 API,通过企业 ID 和应用 Secret 获取。
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
本主题将深入探讨如何在ASP(Active Server Pages)环境中利用OAuth2.0接口实现微信登录,并获取用户的OpenIdAccess_Token以及个人资料如头像、昵称和性别等信息。 首先,OAuth2.0是授权框架,它允许第三方应用在...
微信开发——网页授权access_token全局access_token获取用户信息的接口
热门推荐
二萌偏的博客
01-30 1万+
最近开始接触微信公众号开发。在这里进行一个知识点的记录:网页授权access_token全局access_token获取用户信息的接口。 1、网页授权access_token:微信网页授权是通过OAuth2.0机制实现的。在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证——网页授权access_token。通过网页授权access_token可以进行授权后接口调用,如获取用
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
码农小胖哥
02-22 3813
1. 前言在上一篇Spring Security 实战干货:OAuth2 授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务...
Java获取微信公众号的access_tokenopenId
qq_42262965的博客
08-05 463
package com.pilipig.sos.token; import com.pilipig.sos.utils.MyX509TrustManager; import net.sf.json.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.TrustManager; import java.io.BufferedReader; import java.io.Input
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3270
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
Oauth2 自定义token单设备登录
u010098451的博客
05-18 770
1.oauth2 自定义tokeService 首先定义一个SingleTokenServices 实现implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean public class SingleTokenServices implements AuthorizationServerTokenServices, ResourceServ
spring-security-oauth2(十三 ) 微信登录
codeing-tiger
01-10 1万+
微信登陆和QQ登陆大致流程一致,只是有些api不一样,主要是QQ的getUserInfo微信多了一个参数openId。这是因为微信互联文档中在OAuth2.0的认证流程示意图第五步时,微信的openid 同access_token一起返回。而Spring Social获取access_token的类AccessGrant.java中没有openid 微信暂时没有申请测试账户,先上代码后续网站备案...
openid oauth2_oauth2 openid chrome扩展登录系统
weixin_26755331的博客
09-02 476
openid oauth2Don’t build your own authentication system; leverage Google OAuth2 for your Google Chrome Extension 不要建立自己的身份验证系统; 将Google OAuth2用于您的Google Chrome扩展程序 本教程使用样板版Google Chrome扩展程序设置。 (This...
微信公众号杂文(1)access_tokenopen_id
carl_jiang的专栏
06-28 1749
是微信的公众号才会有open_id  assert_token这些词汇概念。 当我扫一般的二维码是不会带有这些东西。 (1) 关于access_token 获取 access_token:先要知道自己的公众号的appid和appserect 如:appid:xxx     appSerect:xxxxxx 然后在浏览器输入以下地址: https://api.weixin.qq.com/
微信获取accesstoken以及openID
流浪的虾壳
03-22 5491
转自http://blog.youkuaiyun.com/dianxiaoer51/article/details/46311531 微信的openIDtoken是唯一的身份标识。非常重要,其中token的有效期只有两个小时(官方可能修改)。 获取accesstoken事例: 官方文档  1 第一步:用户同意授权,获取code https://open.weixin.qq.com/con
如何获取微信用户openid
Yan 小铁匠
04-02 9558
方法一:通过全局Access Token获取用户基本信息 用户关注以及回复消息的时候,均可以获得用户的OpenID 然后使用access_token接口,请求获得全局Access Token https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRE...
登录获取tokentoken参数关联至所有请求的请求体内
weixin_33691817的博客
03-21 4151
问题描述: 有些系统接口判断用户是否登录,是校验登录接口成功后传的token值,也就是请求系统所有接口时,前端传参必带登录成功后接口返回的token,后台以此检验是否过期或是否有登录。所有接口都依赖登录成功后的token,那么可将token进行关联。本案例实现请求登录接口,获取token,将token关联至另外的get请求或post请求 实现步骤: import json import reque...
PHP实现微信OAuth2网页授权登录教程
微信OAuth2网页授权登陆接口是基于微信开放平台提供的网页授权功能,允许开发者通过微信提供的OAuth2.0协议,让用户在登录自己的微信后,授权第三方应用获取其部分信息,如昵称、头像、OpenID等。这些信息可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值