使用oauth2.0自动获取用户信息

最新推荐文章于 2025-10-11 02:00:00 发布
原创 最新推荐文章于 2025-10-11 02:00:00 发布 · 4.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了OAuth 2.0在微信开发中的具体应用流程,包括用户授权获取code、通过code换取access_token、刷新access_token及拉取用户信息等步骤,并探讨了不同scope的应用场景。
开发过程中,在未使用oauth2.0之前,通常确定用户信息是使用推送消息并带有用户 openid 来实现的,但带来的问题也很明显,如果是用户主动分享出去由其他用户点击进入的则无法正常获取其基本信息,如 openid、账号、昵称等,因此,使用oauth2.0是现阶段各开发者必经的一个过程 在官方文档中,关于其使用介绍的已经很清楚了,这里做一下简单引用
1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 5 附:检验授权凭证(access_token)是否有效
官方文档在这里, 传送门 值得注意的是 scope 的应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息),因此,我们可以做的一些应用场景:邀请朋友进行支持,分享获得机会等。
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1942
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
OAuth2.0 详解+案例
xintaitehao的博客
09-30 1380
OAuth 2.0 是目前最主流的(注意:是 “授权” 而非 “认证”),其核心作用是让第三方应用(如小程序、第三方网站)在的前提下,安全地获取用户在某平台(如微信、淘宝、GitHub)上的部分资源访问权限(如读取用户头像、获取订单信息)。它解决了传统 “账号密码共享” 模式的安全风险(如第三方应用泄露密码、过度获取权限),被广泛应用于社交登录、开放平台接口调用等场景。
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博Oauth2.0 协议,用java 实现单点登录获取用户信息
vue axios封装 获取微信公众号用户的openid
weixin_49739911的博客
02-25 2392
vue axios封装 获取微信公众号用户的openid
JAVA安全开发(二十四):深入解析OAuth 2.0与OpenID Connect
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-11 601
本文深入解析OAuth2.0和OpenID Connect(OIDC)两大安全协议。OAuth2.0作为委托授权框架,通过"授权码模式"实现安全的第三方资源访问,而OIDC在其基础上通过JWT格式的ID Token增加认证层。文章重点阐述了授权流程、角色分工,并强调必须遵循PKCE、state校验等安全实践,为构建现代Web应用的安全认证授权体系提供完整指导。
spring security oauth2.0 根据token信息获取用户信息
u013911102的博客
09-14 1万+
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 8万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
OAuth2.0实战(三)用户信息加载
弹指天下
10-13 1960
Spring Security内置了三种用户存储方式: 1、基于内存 2、基于数据库查询语句 3、自定义UserDetailsService服务来获取 这里的用户存储指的是,从哪里获取用户的信息 1、基于内存存储用户信息 在WebSecurityConfig类中配置: @Override protected void configure(AuthenticationManagerBuilder a...
精选资源
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
本案例主要涉及如何在WinForm应用中通过HttpClient调用使用OAuth2.0授权的WebAPI接口。OAuth2.0是一种广泛采用的授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需共享用户凭据。 首先,让我们深入...
OAuth2.0 使用到的jar包
11-06
OAuth2.0是一种广泛应用于各种在线服务的授权框架,它允许第三方应用安全地访问用户的受保护资源,而无需用户直接共享他们的登录凭证。在Java环境中实现OAuth2.0,通常会依赖于一些特定的jar包。这些jar包包含了处理...
OAuth2.0理解和用法
喜欢打篮球的普通人
07-30 1152
资源的拥有者,通常就是用户,比如登录的用户。
vue-im:Vue.js 2.0 IM;基于Vue2.0的在线客服系统
03-11
即时通讯 一个基于Vue2.0的在线客服系统。包括服务端和客户端。 特征 支持1客服对多用户 支持客户选择客服 输入框支持文本,图片,表情,文件传输 输入框支持粘贴图片,文本表情混合 im-server im服务端 im-client im客户端 用法 npm install . npm run dev 快递服务器 ./build/webpack.dev.conf.js内置了一个ExpressService,后台接口都在此处 博客 浏览器 目前只适应了Chrome浏览器 执照
微信公众号开发,本地测试natapp外网映射神奇
09-24
微信公众号开发环境架构,本地测试natapp外网映射神器 开发基于微信公众号的应用最大的痛苦之处就是调试问题,每次实现一个功能后都需要部署到一个公网服务器进行测试,因为微信用户每次向公众号发起请求时,微信服务器会先接收到用户的请求,然后再转发到我们的服务器上,也就是说,微信服务器是要和我们的服务器进行网络交互,所以我们必须保证我们的服务器外网可以访问到,这种部署到公网服务器进行测试的做法对于我们开发者来说简直是噩梦。所以我们要想一个办法可以做到本地部署,本地调试代码,而要做到这一点,那么我们要解决的问题就是将内网的部署服务器映射到外网,让微信服务器可以正常访问到,幸运的是,借助于第三方软件Ngrok,我们就可以做得到。Ngrok是一个免费的软件Ngrok,使用Ngrok后,我们就可以实现内网穿透,也就是说我们可以将内网的服务器映射到外网给别人访问,这对于我们在本地开发环境中调试微信代码是以及给用户演示一些东西非常快速和有帮助的,因为可以直接使用我们自己的内网的电脑作为服务器。
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 1125
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
java获取用户列表_从使用microsoft graph api获取用户列表
weixin_39861882的博客
02-28 454
我试图使用Microsoft Graph Api获取所有用户 . 我创建了一个应用程序并添加了User.Read.All和Directory.Read.All等应用程序权限 . 现在我试图从Curl命令获取访问令牌,如:curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=XXXXXXXXXX...
vue 本地/PC端访问微信云数据库
朝阳39的博客
05-20 1533
新建文件 vue.config.js若部署上线,需配置nginx反向代理,可参考下方链接。
OAuth2.0网页授权】根据access_token和openId获取用户基本信息(Senparc.Weixin.MP.dll)
wei_jie_zhang的专栏
11-15 7713
OAuthUserInfo userInfo = OAuthApi.GetUserInfo(access_token, openId); if (userInfo != null) { string nickname = userInfo.nickname; //用户昵称 int
微信开发之Vue初探——Vue是什么
LVXIANGAN的专栏
01-19 1327
概述 前端开发近况 需求依然旺盛,从JavaScript已经在编程语言排行榜上排到了第七位和前端聘岗位数就可以看出。 加入前端开发的新手越来越多,其中女孩子比例不少,自学能力稍有匮乏 前端框架层出不穷,部分前端开发精力跟不上 作为一名码农最急需的是精通一门语言一个框架,然后再横向去尽量多学一些技术,有助于融会贯通,专业精通才有高收入。 写这个博客的目的
vue+elementUI+axios+微信小程序云开发实现项目后台管理系统
厚德载物
10-15 4250
一、初始化vue项目 Npm install -g vue-cli@2.96 Vue init webpack 项目名称 二、安装对应模块 1.安装elementUI npm i element-ui -S 2.安装axios Npm install axios 3.mian.js进行挂载 import ElementUI from 'element-ui'; import 'element-ui/lib/theme-chalk/index.css'; Vue.use(ElementU
Oauth2.0 ASP,获取用户信息
01-16
### 在 ASP.NET 中通过 OAuth 2.0 获取用户信息 为了在 ASP.NET 应用程序中利用 OAuth 2.0 协议获取用户信息,通常涉及以下几个方面的工作: #### 配置 OAuth 客户端应用 首先,在目标社交平台(如 GitHub、Google 或者微信)注册开发者账户,并创建一个新的客户端应用程序。这一步骤会提供给开发人员一组凭证,包括 `client_id` 和 `client_secret`,这些将在后续配置过程中被使用。 #### 设置重定向 URI 确保设置了一个合法的重定向 URI,该地址是在完成授权流程之后用来接收来自提供商服务器响应的地方。此 URL 必须与你在第三方服务提供商处登记的一致[^1]。 #### 添加必要的 NuGet 包 对于 .NET Core 或更新版本的应用项目而言,可以通过安装 Microsoft.AspNetCore.Authentication.OAuth 或其他特定于某服务商的包来简化集成工作。例如,针对 Facebook 登录支持,则需引入 `Microsoft.AspNetCore.Authentication.Facebook` 类库;而对于通用场景下的自定义 OAuth 提供商连接需求来说,直接依赖基础组件即可满足要求。 ```bash dotnet add package Microsoft.AspNetCore.Authentication.OAuth ``` #### 编写中间件代码片段 下面给出了一段 C# 代码作为示例,展示了怎样向 Startup.cs 文件内的 Configure 方法注入 OAuth 认证机制以及处理回调请求的部分逻辑: ```csharp public void ConfigureServices(IServiceCollection services) { // ... other service configurations ... services.AddAuthentication(options => { options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.DefaultChallengeScheme = "OAuth"; }) .AddCookie() .AddOAuth("OAuth", options => { options.ClientId = Configuration["OAuth:ClientId"]; options.ClientSecret = Configuration["OAuth:ClientSecret"]; options.CallbackPath = new PathString("/signin-oauth"); options.AuthorizationEndpoint = "{provider_authorization_endpoint}"; options.TokenEndpoint = "{provider_token_endpoint}"; options.SaveTokens = true; options.Events = new OAuthEvents { OnCreatingTicket = async context => { var request = new HttpRequestMessage(HttpMethod.Get, $"{context.Options.UserInformationEndpoint}?access_token={Uri.EscapeDataString(context.AccessToken)}"); var response = await context.Backchannel.SendAsync(request); response.EnsureSuccessStatusCode(); var user = JObject.Parse(await response.Content.ReadAsStringAsync()); context.RunClaimActions(user); // 自动映射 claims // 手动添加更多 claim context.Identity?.AddClaim(new Claim(ClaimTypes.NameIdentifier, (string)user["id"])); } }; }); } ``` 这段代码实现了基本的身份验证功能,其中包含了如何解析从外部 API 返回的数据并将其转换成 Claims 对象的过程[^2]。 #### 处理用户数据 一旦获得了用户的同意并通过了身份验证阶段,就可以依据接收到的 access token 向对应的 OpenID Connect / UserInfo Endpoint 发起 HTTP 请求以取得更详细的资料记录。上述例子中的 `OnCreatingTicket` 回调函数正是负责这项工作的核心部分之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值