Qt实现单点登录功能,使用OAuth2.0协议

原创 已于 2024-05-28 18:34:40 修改 · 1.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#qt #开发语言 #c++

于 2024-05-28 18:27:05 首次发布

使用Qt实现单点登陆功能--OAuth2.0协议

为什么写这篇博客

最近项目中需要在客户端的Qt程序中实现单点登陆功能(SSO),越看越像是加瓦老哥们做的呀,我区区一个C/C++底层开发咋搞呀,网上关于Qt的单点登陆的资料少之又少,硬着头皮干了,好在实现了一个简单版本的,简单记录下

如何申请第三方应用来做授权?

这里使用Gitee作为第三方进行授权

  1. 登陆gitee在这里插入图片描述

  2. 第三方应用
    在这里插入图片描述

  3. 创建第三方应用
    在这最重要的是回调地址的填写,后面会讲如何填

  4. 创建HTTP服务端程序
    服务端程序运行在Linux端,下面是代码

文件夹目录结构

//安装node.js
//npm init -y
//npm install express

project-directory/
│
├── public/
│   └── login.html
│
└── app.js

app.js

// app.js
const express = require('express');
const app = express();
const port = 8090;

// 静态文件服务,用于提供登录页面
app.use(express.static('public'));

// 根路由,用于接收回调并显示欢迎页面
app.get('/', (req, res) => {
   
   
    // 从请求中获取参数
    const code = req.query.code;
    const username = req.query.username;

    // 处理授权码或本地登录
    if (code || username) {
   
   
        res.send(`<h1>欢迎!</h1><p>Received authorization code: ${
     
     code || ''}</p><p>Welcome, ${
     
     username || 'User'}!</p>`);
    } else {
   
   
        res.redirect('/login');
    }
});

// 登录路由,显示登录页面
app.get('/login', (req, res) => {
   
   
    res.s
最低0.47元/天 解锁文章
单点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 3310
基于OAuth2.0协议实现单点登录
OAuth2.0实现单点登录
GSON的博客
06-11 5746
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
QOAuth:轻量级的Qt框架下的OAuth解决方案
gitblog_01063的博客
08-29 424
QOAuth:轻量级的Qt框架下的OAuth解决方案 在当今这个数字时代,安全且高效地访问网络服务已成为应用开发中的重要一环。对于那些基于Qt框架的应用开发者来说,QOAuth应运而生,它以简单明了的方式集成OAuth协议,让复杂的授权过程变得易如反掌。本文将带你深入了解QOAuth,展示其技术优势,应用场景,并探讨它的独特特点。 项目介绍 QOAuth是一个旨在简化Qt应用程序与OAuth服务交...
qtoauth2:Qt OAuth 2.0
06-26
QtOAuth2 Qt OAuth 2.0 库 我知道 ICS 有 qt-oauth-lib,但有理由编写我自己的 OAuth2 客户端。 qt-oauth-lib 使用 webview 来显示 Google 的授权页面,然后执行字符串解析魔术来捕获结果。 这是非常微妙的,并且引入了对 Qt 的 GUI 模块的不必要的依赖。 此外,它以某种方式滥用了“它的意图”方式,因为 qt-oauth-lib 预测是一个网站,而它是一个执行请求的应用程序。 此外,它将访问令牌存储在系统设置中,这违反了 SoC。 QOAuth2 不同,因为它只执行必要的网络请求并作为“设备”执行授权。 实际上,您不再绑定到 GUI 模块,例如,您可以编写一个服务器端软件,通过 Google API 查询数据。 它基本上是带有 Qt 应用程序的 OAuth2 的“应该如何完成”的方式。 如何使用 qoauth2
OAuth 2.0 for Qt 项目常见问题解决方案
gitblog_00723的博客
01-20 403
OAuth 2.0 for Qt 项目常见问题解决方案 OAuth 2.0 for Qt 是一个开源项目,该项目提供了一套用于Qt应用程序的OAuth 1.02.0客户端认证流程以及发送经过认证的HTTP请求的库。它的主要目标是Qt Quick应用程序,尤其适用于嵌入式设备。该项目支持Qt版本5和6。项目的主要编程语言C++,结合了Qt框架。 以下是新手在使用这个项目时可能会遇到的三个常见问题...
OAuth2授权原理
LIQING1125的博客
07-26 447
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
OAuth 2.0的扩展和新动态】JWT的使用:JSON Web Tokens在OAuth中的应用
[【OAuth 2.0的扩展和新动态】JWT的使用:JSON Web Tokens在OAuth中的应用](https://media.geeksforgeeks.org/wp-content/uploads/20220401174334/Screenshot20220401174003.png) # 1. OAuth 2.0的基本原理和架构 ...
OAuth与安全性】:4个最佳实践,确保你的OAuth 2.0流程固若金汤
OAuth 2.0协议概述 OAuth 2.0是一个开放标准的授权协议,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者的数据。**OAuth 2.0**为Web应用、桌面应用、移动应用以及家电等多种客户端提供...
REST API安全防护实战:OAuth2.0与JWT在OpenBMC中的2大落地场景
!...# 1. REST API安全防护的核心挑战与架构设计 ...传统HTTP Basic认证已无法满足现代安全需求,亟需构建以OAuth2.0与JWT为核心的分层防护架构。该架构需兼顾轻量级设备资源约束与企业级安全标准,在令牌生命周期控
科普:零信任架构基础篇之单点登录
zhazhacong的博客
03-24 7726
一文读懂sso
o2:适用于QtOAuth 2.0
04-29
适用于QtOAuth 1.02.0 该库封装了OAuth 1.02.0客户端身份验证流以及已身份验证的HTTP请求的发送。 主要目标是嵌入式设备上的Qt Quick应用程序。 贡献者注意事项: 请遵循现有资源的编码样式 根据LICENSE中的规定,代码贡献是根据简化的BSD许可证发布的。 如果此许可证不适合您的代码,请不要捐款 班级 班级 标头 目的 O0AbstractStore o0abstractstore.h 持久性存储的基类 O0BaseAuth o0baseauth.h OAuth身份验证器的基类 O0SettingsStore o0settingsstore.h 基于QSettings的持久性存储 o0keyChainStore o0keychainstore.h 通过系统钥匙存储的设置钥匙 O0简单加密 o0simplecrypt.h 安德烈
oauth2cpp:适用于C ++的OAuth2客户端库
05-04
适用于C ++的OAuth2客户端库 该项目提供了RFC 6749第4.1节中所述的OAuth 2.0“授权代码授予”客户端。 当前版本和状态 当前版本是0.1。 状态为“进行中” 依存关系 liboauth2cpp取决于: jasonxx( ;为简单起见,代码直接集成在liboauth2cpp / externals / jasonxx上) C ++网络URI( ) 执照 Boost软件许可-版本1.0-2003年8月17日 特此免费授予任何人或组织,以获取该软件及其随附许可证(“软件”)所涵盖的文档的副本,以使用,复制,显示,分发,执行和传输该软件,以及准备软件的衍生作品,并允许提供软件的第三方这样做,但必须遵守以下条件: 本软件和本完整声明中的版权声明,包括上述许可授予,本限制和以下免责声明,必须全部或部分包含在本软件的所有副本中,以及本软件的所有衍生作品中,除非有此类声明
OAuth 2 实现单点登录,通俗易懂!
程序员高级码农的博客
02-20 4895
与常规服务架构不同,在微服务架构中,Authorization Server/Resource Server 是作为微服务存在的,用户的登录可以通过API网关一次性完成,无需与无法跳转至内网的 Authorization Server 来完成。(6)张三再次来到“授权信开具处”,出示身份证明信和档案局A的标识,该处从私用数据库中查得,张三的官职是市长级别(角色),该官职具有档案局A的查询权限,就开具“允许张三查询档案局A”的授权信():以“档案局ID/密码”标识,是掌握档案资源的机构。
Qt6 QML Book/网络设置/使用OAuth进行身份验证
aggs1990的专栏
01-31 987
Authentication using OAuth 使用OAuth进行身份验证 OAuth is an open protocol to allow secure authorization in a simple and standard method from web, mobile, and desktop applications. OAuth is used to authenticate a client against common web-services such as Google
QAuth 2.0
Ally441的博客
04-07 836
在传统的client-server认证模型中,客户端通过提供资源所有者的凭证来请求服务器访问一个受限制的资源(受保护的资源)。为了让第三方应用可以访问这些受限制的资源,资源所有者共享他的凭证给第三方应用。
oauth2.0认证
magic_may的专栏
10-14 864
OAUth的主要目的主要是为了给API授权提供一个统一的标准。优点在于不会提供用户名和密码给第三方应用。即第三方无需使用用户的用户名和密码就可以访问用户资源。 oauth2.0相对于oauth1.0来说更为安全。以新浪微博为例,oauth2.0授权流程如下: OAUth认证一般可以抽象出三个对象,Server(service provider),client(consumer),use
如何用Qt实现对Google API的应用(2)-- OAuth的各步骤实现
chuckGao的专栏
03-02 3824
为了使用OAuth验证流程成功的调用Google API,需要先获取OAuth Access Token在OAuth Access Token的获取过程中,我们需要依次解决以下几个问题:1.为获取Access Token准备TimeStamp,Nonce和HMAC-SHA1签名a. TimeStamp的获取方法:简单的使用QDateTime::currentMSecsSinceEpoch()/1000可以获得b. Nonce的获取算法:Nonce,是单次值的意思,就是说在每一次Request请求发出时的随机
单点登录涉及的技术点
hhhhhhenrik的博客
06-16 4863
OAuth 2.0是一个授权(Authorization)框架,它将用户身份验证委托给托管用户帐户的服务提供商,并授权第三方应用程序访问用户帐户。OAuth 2.0为web应用程序、桌面应用程序和移动设备提供授权流。 通过引入授权层,OAuth 2.0将客户机的角色与资源所有者或最终用户分离。如果客户端请求访问由最终用户控制并由资源服务器托管的资源,而不是使用最终用户的凭据访问受保护的资源,则客户端将获得一个访问令牌。在最终用户的批准下,授权服务器将向请求客户端颁发访问令牌。...
(一)WebSocket 详解,以及用QWebSocket 实现服务端和客户端(含代码例子)(1)
2401_84978565的博客
05-17 1205
3)保持连接状态:与 HTTP 不同的是,WebSocket 需要先创建连接,这就使得其成为一种有状态的协议,之后通信时可以省略部分状态信息;4)更好的二进制支持:WebSocket 定义了二进制帧,相对 HTTP,可以更轻松地处理二进制内容;1)较少的控制开销:在连接创建后,服务器和客户端之间交换数据时,用于协议控制的数据包头部相对较小;5)可以支持扩展:WebSocket 定义了扩展,用户可以扩展协议实现部分自定义的子协议。6)协议标识符是ws(如果加密,则为wss),服务器网址就是 URL,
基于QT实现的权限管理框架有哪些
最新发布
07-10
5. **集成外部库**:例如,通过Qt Network模块集成OAuth 2.0或LDAP协议实现跨平台认证和授权。 这些方案通常用于桌面应用、嵌入式系统或跨平台工具。注意,权限管理框架的选择取决于具体需求(如安全性级别、平台...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值