第三方登录原理探究

最新推荐文章于 2021-08-12 15:06:03 发布
原创 最新推荐文章于 2021-08-12 15:06:03 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#登陆注册 #第三方登录

本文深入探讨第三方登录的原理,主要基于OAuth协议。阐述了OAuth如何保证用户资源的安全访问,详细梳理了第三方登录流程,特别是以QQ为例解释了获取access token和openid的过程。此外,还分析了第三方登录的实质、使用原因及其与本地登录的关联,并讨论了解除授权的实践操作。

第三方登录原理探究

底层协议

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。
OAuth是OpenID的一个补充,但是完全不同的服务。

流程梳理

拿QQ做例子,简单说一下流程:

当用户点击QQ登陆,你会通引导用户跳转到第三方登陆的登陆界面, 当用户成功登录以后会自动跳转回来,并附带一个code参数,接着你使用code就可以获得access token(访问令牌),对于QQ,由于第三方登录结合了Openid, 所以需要再通过token获取openid。

重点:这个openid是和QQ用户一一对应的, 使用access token + openid 即可获取用户信息。

第三方登录的实质

首先说一下登录是实质,就是证明 你是你 , 乍一看好像是一个哲学问题.

接下来做进一步的分析, 在登录过程中, 你所提供的用户名,密码代表了,你的证据,代表了虚拟的 .
服务器中储存的用户的数据, 重点在于用户的唯一性, 映射了你在现实世界的唯一性.
登录的完成依赖于你所提供 证据 与 服务器中数据的匹配.

为什么使用第三方登录

那么为什

最低0.47元/天 解锁文章
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 2282
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
微信网页 第三方登录原理详解
01-04
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当年腾讯没有花大力气去做统一登录这个事情,导致目前各个网站都要弄一套登录机制。好在他们现在认清了局势。开发者或软件开发商,通过微信开放提供的平台和接口,可以开发适合企业的电子商务网站,扫描二维码进去一个游戏界面,然后去购买商品等。当然后续开放
Android实现第三方登陆功能
06-10
Android下实现第三方登陆功能
第三方账号登录原理
访问受限丶
09-23 1188
第三方授权登录原理 一个网站或APP, 如果没有用户,那就没有价值。所以,如何吸引用户注册登录,是一个重要问题,这就涉及到账号体系了。 自建账号体系的注册登录,前面文章已经讲过。可是,很多用户并不想注册你开发的网站或APP,此时可考虑用第三方账号登录,比如微信登录和QQ登录。如下是某网站的登录页面: 我们以知乎为例,在访问知乎网页时,是不需要登录的,游客模式即可,知乎系统并不知道你是谁。但是,如果想在知乎上进行发帖、评论或点赞,知乎系统就需要知道你是谁,这就要求你先登录知乎。 如果你不想注册知乎,那
微博三方登录原理讲解
weixin_51118163的博客
10-09 505
1.微博三方登录流程 https://api.weibo.com/oauth2/authorize? client_id=4122644977 &response_type=code &state=study& forcelogin=true& redirect_uri=https%3A%2F%2Fstudy.163.com%2Fsns%2Fweibo%2FoAuthCallback.htm%3Foaut hType%3Dlogin%26returnUrl%3Da
输入法_逆向研究_第三方App接入_原理探究与实践Demo_1744038699.zip
最新发布
04-08
最后一个文件“输入法_逆向研究_第三方App接入_原理探究与实践Demo”,很可能是对上述研究和实践过程的总结性展示,或者是具体的演示项目,供人们参考和学习。 逆向工程输入法并将其技术应用到第三方App的接入过程...
iOS逆向工程:LLDB USB调试第三方App与Hopper结合分析
这篇博客提供了一套使用LLDB和Hopper结合的方法,通过USB连接调试iOS上的第三方App,尤其是在设备越狱的情况下,能够深入探究App的工作原理,对于iOS逆向工程的学习者和安全研究人员极具参考价值。虽然文中没有详细...
Cefsharp插件生态探究:选择与使用第三方插件的智慧
[Cefsharp插件生态探究:选择与使用第三方插件的智慧](https://cloud.celf.jp/celf-help/en/_images/img_01.en115.png) # 摘要 Cefsharp插件生态作为扩展浏览器功能的重要技术方案,其应用和优化是当前软件开发领域...
第三方登陆原理
SJian123的专栏
04-29 2504
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。 不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。 OAut
第三方登录原理
weixin_30788239的博客
01-28 218
摘要:OAUTH协议为用 户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码), 即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务 提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAU...
第三方登录原理
buleng1213的博客
06-28 1377
在平时的开发中,当前应用的登录基本都会集成第三方登录,使用微信、QQ等等第三方极其普遍。但是三方登录按照三方提供的文档很容易可以实现,接下来介绍一下我学习到的三方登录原理。 一、登录流程图 二、oAuth协议三方登录协议详细解读三、第三方登录时序 user APP / 网站等(前后端看做一方)
第三方登录实现原理
热门推荐
坏小哥
06-07 2万+
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 首先,我们先看一下 底层协议: OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用...
第三方登录,单点登录原理
weixin_43957392的博客
08-12 1196
第三方登录,单点登录原理(Oauth2) 一、第三方登录 1.介紹 简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生 一个短期的进入令牌(token),用来代替密码,供第三方应用使用,(基本上所有的第三方登录原理基本一致)。 2.几个重要的url 1)Request Token URL: 获取未授权的Request Token服务地址; 2)User Authorization URL: 获取用户授权的Request T
微信网页第三方登录原理
weixin_30800987的博客
07-10 6057
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
Android第三方登录详解1
weixin_34249678的博客
03-17 199
1.打开百度搜 友盟 2.进入官网 注册 登录进入主页面 点击产品 下面的U_share 3.点击添加新应用 进入 4.提交 会生成一个K值 5.点击SDk下载 进入 点击立即使用 6.点击社会下分享 机器人 7.点击sdk下载 8.找到Android社会化组件sdk (看个人情况选择版本)点击下载 9.勾选要的第三方登录...
第三方登录原理---Oauth 2.0
愤怒的皮蛋瘦肉粥的博客
05-27 403
OAuth2是一个关于授权(authorization)的开放网络标准 Oauth2 是指一个应用得到用户的另一个应用 Oauth2 需要理解的名词: Third-party application:第三方应用程序,本文中又称"客户端"(client) 及上面说的App HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的QQ。 Resource Owner:资源所有者,本文中又称"用户"(user)。 User A...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值