本文详细介绍了一个Java项目《谷粒商城》的架构师实战,涉及授权页、QQ与优快云重定向、微博API集成、JustAuth的社会化登录工具、OAuth流程、accessToken管理以及安全考虑。还讨论了不推荐的用户表设计和推荐的社交账号关联表结构。
Java项目《谷粒商城》架构师级Java项目实战,对标阿里P6-P7,全网最强
总时长 104:45:00 共408P
此文章包含第220p-第p225的内容
介绍
授权页是qq的网址
重定向回去优快云
测试实例
去微博开放平台申请开放权限
开发期间可以直接使用,先不用审核,后期上线再审核就行,有些网站可以免审核,如gitee
改APPID和成功后回调的地址
授权后会跳到回调页面,并返回一个code
用postman测试调用的URL
可以调用很多微博的开放API
获取最新微博
accessToken有效期一般为一天,也可以调用api重新刷新
不能泄漏密码
整合到系统
时序图
可以用gitee练,java还可以整合justauth那更简单
JustAuth 是一个基于 Java 语言的开源社会化登录工具库,它提供了一种简单、统一的方式,让开发者可以轻松地集成第三方登录(社会化登录)功能到他们的应用中。通过 JustAuth,开发者可以实现用户使用第三方平台(如微信、QQ、GitHub 等)的账号直接登录应用,而无需自己实现复杂的登录流程和认证逻辑。
JustAuth 的主要特点包括:
支持多种第三方平台: JustAuth 支持包括微信、QQ、微博、GitHub、Google 等多种常用的第三方平台,覆盖了大多数用户常用的社交账号。
简单易用的 API: JustAuth 提供了简洁清晰的 API 接口,开发者可以轻松地集成社会化登录功能到他们的应用中。
统一的登录流程: JustAuth 封装了各个第三方平台的登录流程和认证方式,使得开发者无需关心不同平台的差异性,只需使用统一的接口即可实现登录功能。
安全性考虑: JustAuth 在实现上考虑了安全性,并且尽量遵循第三方平台的最佳实践,以保障用户账号的安全。
持续更新维护: JustAuth 是一个活跃的开源项目,持续更新维护,同时也有社区支持,可以获得及时的技术支持和反馈。
这里是直接在原来的用户表里添加了三个字段(不推荐如此,因为如果有多个社交软件账号做关联的话,这里存在业务漏洞),推荐新建一个表 专门做社交账号关联,字段如下:对应用户id,社交软件(qq,weixin,weibo等) ,社交账号唯一uid等 可以存token 也可以不存,直接把token放到前端localstronge里
扫一扫
2453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
