将OpenID以完整的URL的形式表达的例子

最新推荐文章于 2023-12-23 08:01:55 发布
最新推荐文章于 2023-12-23 08:01:55 发布 · 192 阅读 · 0
文章标签:

#F# #EXT #设计模式 #C #C++

本文探讨了OpenID身份验证与传统用户名密码登录方式并存时的设计挑战及解决方案,建议采用完整的URL形式的OpenID,并提供实例展示。

OpenID需要和常规的用户名和密码在绝大部分的网站上共存一段时间。所以,作为程序员的我们需要设计一些很好的惯例来处理这种两种模式并存的状况。要做到这点,如果我们能有效区分OpenID和常规的用户名会有很大的帮助。

考虑下面这个流程:

<shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"></path><lock v:ext="edit" aspectratio="t"></lock></shapetype><shape id="_x0000_i1025" style="WIDTH: 300pt; HEIGHT: 107.25pt" type="#_x0000_t75"><imagedata src="file:///C:%5CDOCUME~1%5CZHILEI~1%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image001.gif" o:title="openid-as-username"></imagedata><lock v:ext="edit" cropping="t"></lock></shape>

如果OpenID能和常规的用户名区分开的话,你就不需要加上一个额外的密码输入框来让登录或者登记变的更加复杂。

看起来已经有的网站支持让OpenID以完整的URL模式输入,而不是仅仅是用户名。ZoomrJyte都明确鼓励/要求完整的URL模式的OpenID的使用。

<shape id="_x0000_i1026" style="WIDTH: 291.75pt; HEIGHT: 194.25pt" type="#_x0000_t75"><imagedata src="file:///C:%5CDOCUME~1%5CZHILEI~1%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image002.png" o:title="zoomr-openid"><font size="3"></font></imagedata></shape>

<shape id="_x0000_i1027" style="WIDTH: 350.25pt; HEIGHT: 209.25pt" type="#_x0000_t75"><imagedata src="file:///C:%5CDOCUME~1%5CZHILEI~1%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image004.png" o:title="jyte-openid"><font size="3"></font></imagedata></shape>

但是实际使用中肯定有用户名模式的OpenID的例子。所以上述两种方法没有一种被作为实际使用的标准。我推荐我们都采用完整的URL的模式。如果你的网站只接纳OpenID,那你还是应该通过让登录帐号类似http://[input field]来强制这个想法。

原文链接http://www.loudthinking.com/arc/000606.html

iteye_13052
关注
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
微信小程序授权获取用户详细信息openid的实例详解
lomenw的博客
01-22 1万+
这篇文章主要介绍了微信小程序授权获取用户详细信息openid的实例详解的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下 小程序获取用户的头像昵称openid之类 第一种使用wx.getUserInfo直接获取微信头像,昵称 wx.getUserInfo({ success: function (res) { that.setD
小程序获取openid实例
12-26
小程序前端获取openid的一个小demo,在js获取openid然后显示在前端界面上
openid-examples:Openid板条箱的示例集
03-18
openid-examples:openid板条箱的示例集合 默认情况下,所有示例都可与。 您需要定义两个环境变量CLIENT_ID和CLIENT_SECRET 。 如果要尝试使用其他OpenID提供程序,请另外定义ISSUER环境变量。 合法的 MIT或双重许可。 例子 export CLIENT_ID= < your> export CLIENT_SECRET= < your> cargo run --example=warp
微信小程序获取openid示例
06-22
小程序获取openid,看之前的官方文档写的不清楚,自己摸索后才发现很简单,当修改secret后记得在文件里更新密码和qppId,这是个坑
OpenID代码示例(自用)
aijjb22260的专栏
06-28 1379
发送认证到OP 1. //创建消费者对象,它将向认证服务器发出认证请求 2. ConsumerManager manager = new ConsumerManager(); 3. //setAssociations方法设置与OP的关联存放的位置,可以把它存在内存或者数据库或者xml或者文件中,这里将它存放在内存 4. manager.setAssociations(...
基于OIDC(OpenID Connect)的SSO
dotNET跨平台
11-27 9332
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
dotNET跨平台
06-02 1587
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on
OpenID认证中的会话持久化】:保持用户状态的方法和实践,Python会话管理专家分享
## OpenID认证协议概述 OpenID是一种开放的认证协议,它允许用户使用单一的标识(即OpenID)访问多个网站,并且不需要为每个网站提供不同的用户名和密码。这种认证方式提高了用户体验,并降低了密码管理的复杂性。 ...
openid java_微信小程序调用微信登陆获取openid及java做为服务端示例
weixin_28918553的博客
02-20 292
一、微信小程序第一步:调用 wx.login获取code 文档地址第二步:判断用户是否授权读取用户信息 文档地址第三步:调用wx.getUserInfo读取用户数据 文档地址第四步:由于小程序后台授权域名无法授权微信的域名,所以我们只能通过我们自己的服务器去调用微信服务器去获取用户信息,故我们将wx.login获取code 和 wx.getUserInfo 获取的encryptedData与iv ...
cl-openid-demo:Common Lisp Web 应用程序的 OpenID 登录演示
07-02
该程序演示了如何在 Common Lisp Web 应用程序中提供 OpenID 登录。 看到它在 Heroku 上运行: : (在的帮助下)。 由提供支持。 作者 安东·沃多诺索夫, 复印 cl-openid-demo 的代码在公共领域。 目录 jquery-openid 包含 [Jarrett Vance 的 jQuery OpenID 插件] ( )(我稍作修改)。 jQuey OpenID 插件在之下。 lisp 吉祥物是一个公共领域的图像 [by Conrad Barski] ( )。
tp微信获取openid并登录的demo
08-08
tp框架获取openid并登录的demo,并且成功,分享给大家
微信网页授权获取用户openid以及用户信息demo下载
02-07
包含两个东西,1是实现文档,2是实现demo。 这是java版的,实现原理,通过JS请求自定义controller方法来获取微信用户信息的。
实现对OPENID的支持
08-05
现在openid正在兴起,这个可以让你的网站也支持openid
OpenID的Java客户端 JOpenID
10-23
OpenID的Java客户端 JOpenID
通过实例理解OpenID身份认证
TonyBai
12-23 1626
在《通过实例理解OAuth2[1]》一文中,我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后,使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照片冲印服务的)到授权服务器换取了access token,并最终使用access token从云盘系统中读取到了用户的照片信息。...
JAVA获取小程序的OpenId的实例详解上图
qq_38938960的博客
09-16 515
先是小程序端的代码: 下面的Java的代码,就几行代码。 只需要把这个类放到服务器端,小程序去链接这个接口就可以得到OpenId了,后期还有使用OpenId获取Uid等代码。喜欢的可以关注下
openid示例_OpenID Connect客户端示例
weixin_26738395的博客
08-27 2194
openid示例A walk-through of a concrete implementation of an OpenID Connect Client. OpenID Connect客户端具体实现的演练。 In this article we will walk through the code of an example Client participating in an OAuth...
Error: MiniProgramError {"data":{"avatarUrl":"https://i-blog.csdnimg.cn/blog_migrate/35fa999e806532f66d89a9ec24febf29.png","id":1,"nickname":"闪光的回忆4321","openid":"oJ4tW7DrEZ7dWEP2T9mEwQwBNVU4","updateBy":"System","updateTime":"2025-06-13 10:12:09"},"header":{"Vary":"Origin,Access-Control-Request-Method,Access-Control-Request-Headers","X-Content-Type-Options":"nosniff","X-XSS-Protection":"1; mode=block","Cache-Control":"no-cache, no-store, max-age=0, must-revalidate","Pragma":"no-cache","Expires":"0","Content-Type":"application/json;charset=UTF-8","Content-Length":"226","Date":"Fri, 13 Jun 2025 04:27:04 GMT","Keep-Alive":"timeout=60","Connection":"keep-alive","appservice-request-id":"11716"},"statusCode":200,"cookies":[],"accelerateType":"none","errMsg":"request:ok","config":{"baseURL":"http://127.0.0.1:8000/mshf","url":"http://127.0.0.1:8000/mshf/updateUserInfo","data":{"avatarUrl":"https://i-blog.csdnimg.cn/blog_migrate/35fa999e806532f66d89a9ec24febf29.png","id":1,"nickname":"闪光的回忆4321","openid":"oJ4tW7DrEZ7dWEP2T9mEwQwBNVU4","updateBy":"System","updateTime":"2025-06-13 10:12:09"},"method":"POST","header":{"Content-type":"application/json","token":"Bearer eyJhbGciOiJIUzUxMiJ9.eyJqdGkiOiIyMzRiNjk2YzkwZGU0OGM0ODhkNmI1ZTg3MzBiZDMwZiIsIm9wZW5pZCI6Im9KNHRXN0RyRVo3ZFdFUDJUOW1Fd1F3Qk5WVTQiLCJzdWIiOiJvSjR0VzdEckVaN2RXRVAyVDltRXdRd0JOVlU0In0.srIiyMIzJbfCnxYJfrxcQKA8SGhHjqRkjIXOfR5aek6WHwYVbFBZAQPS7CEB8FADQmB_QPOs9JXkvrXy-zK0tA"},"timeout":15000,"isLoading":false},"isSuccess":true} at Object.errorReport (WAServiceMainContext.js?t=wechat&v=3.8.4:1) at Function.thirdErrorReport (WAServiceMainContext.js?t=wechat&v=3.8.4:1) at Object.thirdErrorReport (WAServiceMainContext.js?t=wechat&v=3.8.4:1) at i (VM1113 WASubContext.js:1) at Object.cb (VM1113 WASubContext.js:1) at V._privEmit (VM1113 WASubContext.js:1) at V.emit (VM1113 WASubContext.js:1) at VM1113 WASubContext.js:1 at n (VM1113 WASubContext.js:1) at Be (VM1113 WASubContext.js:1)(env:
最新发布
06-14
<think>我们正在处理用户关于小程序更新用户信息接口请求失败的问题。用户遇到了"MiniProgramError更新用户信息接口POST请求失败",尽管状态码是200且显示request:ok,但实际请求并未成功。我们将结合提供的引用信息和常见错误原因进行分析。引用[1]中提到了HTTP状态码,其中404表示资源未找到,400表示请求参数错误,401表示未授权,403表示禁止访问。引用[2]提到了SpringMvc报错,请求方法不支持(POST不被支持)。引用[3]展示了一个前端请求的例子,其中包含了POST请求的发送方式,特别注意的是在发送请求时设置了请求头'content-type'为'application/x-www-form-urlencoded'。引用[4]则展示了一个基于axios封装的请求示例。用户的问题中,状态码为200且显示request:ok,说明网络请求本身是成功的,但服务端可能返回了业务逻辑上的错误。因此,我们需要关注以下几个方面:1.**服务端返回的数据结构**:虽然HTTP请求成功(状态码200),但服务端返回的数据中可能包含了错误信息。需要检查返回数据的结构,特别是错误码或错误消息字段。2.**请求参数**:检查POST请求的参数是否正确,包括参数名、参数格式(例如JSON或表单数据)以及参数值。3.**请求头**:特别是Content-Type,需要根据服务端的要求设置。如果服务端期望接收JSON格式的数据,而客户端发送的是表单格式,则可能导致错误。4.**接口路径**:确认请求的URL是否正确,避免404错误。5.**跨域问题**:虽然小程序环境下跨域问题由微信处理,但也要注意配置合法域名。6.**服务端接口实现**:服务端是否支持POST方法?引用[2]中提到了POST方法不被支持的情况。针对用户的问题,我们逐步分析:###步骤1:检查返回数据虽然状态码为200,但需要查看返回数据的具体内容。在小程序中,可以在请求成功的回调中打印返回数据,查看是否有错误信息。```javascriptwx.request({url:'https://yourdomain.com/updateUserInfo',method:'POST',data:{//用户信息参数},success(res){console.log(res.data);//查看返回的数据结构//如果服务端返回的数据中包含错误码,比如res.data.code!==0,则处理错误if(res.data&&res.data.code!==0){console.error('接口返回错误:',res.data.message);}},fail(err){console.error('请求失败',err);}});```###步骤2:检查请求参数和格式确保请求参数符合服务端要求。例如,如果服务端要求JSON格式,则需要在请求头中设置`Content-Type:application/json`,并且将数据以JSON字符串形式发送(小程序会自动将data对象转换为JSON字符串,只要设置content-type为json即可)。如果服务端要求表单格式,则设置`Content-Type:application/x-www-form-urlencoded`,并且数据需要是key=value&key2=value2的形式。小程序中,默认的content-type是`application/json`。如果你需要发送表单数据,可以这样设置:```javascriptwx.request({url:'https://yourdomain.com/updateUserInfo',method:'POST',header:{'Content-Type':'application/x-www-form-urlencoded'},data:{key1:'value1',key2:'value2'},//...其他参数});```同时,确保参数名和参数值正确。例如,更新用户信息可能需要`nickName`、`avatarUrl`等字段。###步骤3:检查接口URL确保请求的URL正确,没有拼写错误,并且服务端存在该接口。如果URL错误,会返回404,但用户的状态码是200,所以暂时排除404。###步骤4:检查服务端是否支持POST方法引用[2]中提到了POST方法不被支持的情况。请确认服务端接口确实支持POST方法。可以通过查看服务端代码或使用Postman等工具测试接口。###步骤5:检查小程序合法域名小程序请求的域名必须在小程序后台的“开发设置”->“服务器域名”中配置。如果域名未配置,请求会失败。但用户的状态码是200,说明域名配置正确。###步骤6:查看服务端日志如果以上步骤都检查无误,那么问题可能出在服务端内部。查看服务端的错误日志,定位具体原因。比如服务端在处理请求时抛出了异常,但被捕获并返回了200状态码,同时返回了错误信息。###可能原因总结-**请求数据格式错误**:客户端设置的Content-Type与服务端要求的不一致。-**参数缺失或错误**:缺少必要参数或参数值不符合要求。-**服务端业务逻辑错误**:服务端在处理请求时出现异常(如数据库操作失败),但返回了200状态码和错误信息。-**权限问题**:虽然用户已登录,但可能没有权限更新用户信息(比如尝试更新其他用户的信息)。###解决方案1.在成功回调中打印返回数据,根据服务端定义的错误码进行错误处理。2.调整请求头中的Content-Type,确保与服务端要求一致。3.检查请求参数,确保所有必填参数都已正确传递。4.使用Postman测试服务端接口,排除客户端问题。5.查看服务端日志,定位具体错误。如果用户能提供更多信息(如服务端返回的具体数据),我们可以进一步分析。§§相关问题§§1.小程序中如何正确设置POST请求的Content-Type?2.如何在小程序请求中处理服务端返回的业务错误?3.如何调试小程序网络请求问题?4.小程序更新用户信息接口常见错误有哪些?</think>### 原因分析与解决方案 根据您描述的小程序错误 `MiniProgramError 更新用户信息接口 POST 请求失败`(状态码200但实际失败),结合引用信息和常见开发场景,可能原因及排查步骤如下: --- #### **1. 服务端返回数据结构问题(最常见原因)** - **现象**:HTTP状态码200但业务逻辑失败 - 服务端可能返回了类似 `{ code: 500, msg: "内部错误" }` 的结构,但HTTP状态码仍是200 - **排查方法**: ```javascript wx.request({ url: 'your_api_url', method: 'POST', success: (res) => { console.log('完整响应:', res); // 重点检查 res.data 中的业务状态码 if (res.data.code !== 200) { // 示例:业务自定义状态码 console.error('业务失败:', res.data.msg); } } }) ``` - **解决方案**: 修改小程序端逻辑,**以业务状态码(非HTTP状态码)作为请求成功依据**[^1] --- #### **2. 请求头 Content-Type 不匹配** - **现象**:服务端无法解析参数 - 小程序默认 `Content-Type: application/json`,若服务端要求 `x-www-form-urlencoded` 会导致参数解析失败[^3] - **排查方法**: ```javascript // 显式设置请求头 wx.request({ header: { 'Content-Type': 'application/x-www-form-urlencoded' // 或 application/json }, // ... }) ``` - **验证**: 对比服务端日志的入参格式,或使用Postman测试相同参数 --- #### **3. 跨域问题(开发环境特有)** - **现象**:本地开发时出现 - 虽然小程序无浏览器跨域限制,但未配置服务器域名时会触发错误 - **解决方案**: 1. 小程序后台 **开发管理 → 开发设置 → 服务器域名** 添加合法域名 2. 本地调试时勾选 **微信开发者工具 → 详情 → 本地设置 → 不校验合法域名** --- #### **4. 服务端路由或方法不支持** - **现象**:类似引用[2]的 `HttpRequestMethodNotSupportedException` - 服务端未实现 `POST /updateUserInfo` 接口或限制了请求方法 - **排查方法**: - 检查服务端控制器注解(如SpringMVC的 `@PostMapping`) - 通过Postman直接测试服务端接口可用性 --- #### **5. 数据格式或字段缺失** - **常见错误点**: - 字段名拼写错误(如 `avataUrl` 而非 `avatarUrl`) - 嵌套数据结构未序列化 - 必填字段缺失(如`openId`) - **解决方案**: 对比服务端接口文档,确保数据格式完全一致: ```javascript // 正确示例 data: { userInfo: JSON.stringify({ // 若服务端要求字符串 nickName: "张三", avatarUrl: "https://path/to/img" }) } ``` --- ### 快速自检流程图 ```mermaid graph TD A[收到200但业务失败] --> B{检查res.data业务状态码} B -->|有错误码| C[根据服务端错误码修正请求] B -->|无错误码| D{检查Content-Type} D -->|不匹配| E[显式设置请求头] D -->|匹配| F{检查参数格式} F -->|字段缺失/错误| G[修正数据字段] F -->|正确| H[检查服务端路由支持] ``` ### 注意事项 1. **日志完整性**:在服务端打印完整入参日志,验证数据是否到达 2. **微信会话态**:更新用户信息前需确认 `wx.checkSession` 未过期 3. **敏感接口权限**:部分微信接口需申请权限(如修改头像/昵称) > 若仍无法解决,请提供: > (1) 服务端错误日志 > (2) 完整请求代码(脱敏) > (3) 网络请求的 **Request/Response 全量截图** ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值