基于OAuth2.0微信网页第三方授权原理

原创 已于 2023-03-30 20:15:24 修改 · 869 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth2

于 2021-05-19 17:14:02 首次发布

看了阮一峰的OAuth2.0 的文章,主要偏理论 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
和闪客sun 的,整体流程比较详细 https://www.cnblogs.com/flashsun/p/7424071.html#!comments.
和微信扫码登录OAuth2.0
https://cloud.tencent.com/developer/article/1447723

本人亲自拿gitee登录用微信来登录实验了下:

1.gitee界面找到微信按钮

在这里插入图片描述

2.点击微信按钮


浏览器发送Get请求:webchat
返回302 URL重定向。
(重定向的流程浏览器首先访问服务器A的URL,服务器A返回带着location为B的URL的 header 和3XX的状态码,浏览器读取响应的3XX状态码,获取到头部的 location,然后跳转到服务器B的URL。需要知道的,跳转是浏览器发起的。)
在这里插入图片描述


URL重定向到https://open.weixin.qq.com/connect/qrconnect?appid=wx63d402790645b7e6&redirect_uri=https%3A%2F%2Fgitee.com%2Fauth%2Fwechat%2Fcallback&response_type=code&scope=snsapi_login&state=493b424b8d3e54839c606a13862010c200917df6d41a5fe3
返回 200 ok。
在这里插入图片描述

参数说明

|参数 |是否必须 |说明|
|:---- |:—|:----- |----- |
|appid |是| 应用唯一标识
|redirect_uri |是| 请使用urlEncode对链接进行处理(与后台配置一致,否则会报redirect_uri参数错误。)
|response_type |是| 填code
|scope |是|应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即可
|state |否|用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验
返回说明
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数。

3.扫描微信登录成功

扫描微信登录界面成功以后,微信登录界面的JS代码拉起如下Get请求,JS代码如下:
在这里插入图片描述

浏览器发送Get请求: https://gitee.com/auth/wechat/callback?code=031Z9gll2xPIx746tlll2NT4VE0Z9gle&state=493b424b8d3e54839c606a13862010c200917df6d41a5fe3
返回200 ok。

返回结果如下图界面所示:(授权成功界面,我这个是微信和gitee没有绑定,也是一种授权成功界面)

在这里插入图片描述

**上面是按照步骤来实验,**现在画个图来理解下。
在这里插入图片描述

至于很多人有个疑问:为什么要多个code 而不是直接返回token?
安全性:

1.返回code可能会被攻击者挟持。

2.code只能使用一次。换取token需要code,appid,app_secret三个参数。

3.必须确定gitee是在微信授权服务器这边注册过的(一般注册过会发放,appid,app_secret)

微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
微信OAuth2.0网页授权接口
01-08
微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。 使用方法 为什么用OAuth2.0受权? 通过OAuth2.0受权的网页将会获取到打开者的微信信息,甚至包括微信昵称、头像等有用的数据,开发者们可以凭此设计出更多更丰富的页面应用,比如最近一直很火爆的红包类活动。除此之外还有个额外的好处,就是可以控制页面在非微信浏览器中无法打开,可以减少代码被人窥窃的风险。 那么红包类活动是如何使用OAuth2.0受权接口的呢? 1.首先用户打开页面连接(php页面),php接收到请求后将页面跳转到微信OAuth2.0受权页面,在获取到受权后再次将页面跳转回php服务器;此次跳转中带有用户的各种信息,php服务器记录后返回用户所看到的页面。 2.然后用户转发此页面,在转发的连接中带有自己的标识参数。当好友点击分享后的连接的时候也会重复第1步的步骤,当php服务器发现从微信OAuth2.0受权返回的数据中的用户数据与标识参数对应的分享者的用户数据不一致的时候,则可以判断出有好友打开了分享页面,给用户增加一个红包。 使用方法 AuthAction.class.php ---- 认证基类 IndexAction.class.php --- 测试类 index/Conf/config.php --- 设置 wx_appID 微信公众账号的appid wx_appsecret 微信公众账号的appsecret weixin_token 微信公众账号接口配置信息的Token wx_webauth_callback_url OAuth2.0授权后跳转到的默认页面 wx_webauth_expire OAuth2.0授权Token过期时间默认6500 配置好config.php后在微信公号后台设置index.php/Index/wechatInitAuth进行微信API认证,提示"配置成功"后方可使用。 测试公众号申请与具体的测试步骤见下方。 测试 IndexAction.class.php --- 测试类 申请微信测试公众帐号 微信提供测试用的公众账号,此帐号只能添加100个关注者且只有已关注的用户才可以进行OAuth2.0受权。 点此开通测试帐号 1.开通后将appID、appsecret、Token填入index/Conf/config.php中。然后将接口配置信息中的URL改至php服务器,将地址定位到index.php/Index/wechatInitAuth进行微信API认证,直到提示"配置成功"。 2.点击‘体验接口权限表--OAuth2.0网页授权(仅关注者才能授权)’中的修改,将授权回调页面域名改为php服务器地址。直到出现‘通过安全监测’。 配置完微信测试号后,在微信中打开http://项目目录/index.php(例:http://121.40.135.90/weixin_auth/index.php)将会在页面中打印出session中的受权数据,表示测试受权成功。 代码结构 在AuthAction中的初始化函数_initialize中进行了OAuth2.0受权,所有基于AuthAction的控制器都将进行受权过程(除了微信API认证过程wechatInitAuth)。 对于同一用户在受权过期时间内多次打开此控制器的页面,将不会进行多次受权,因为其受权信息记录在session中,以免重复受权,减慢访问速度。受权过期时间在index/Conf/config.php中wx_webauth_expire设置,建议不要大于微信的过期时间7200秒。 注意: 微信OAuth2.0受权分为snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息),AuthAction.class.php默认为snsapi_base,而且session中只记录了snsapi_base中的基础数据,如需要snsapi_userinfo请自行修改。 具体的实现方法见代码注释。
微信OAuth2.0授权登录
输入技术、输出想法
06-19 8195
微信OAuth2.0授权登录
微信网页授权oauth2.0
weixin_36176236的博客
09-01 1000
微信网页授权oauth2.0java版 首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线
微信OAuth2.0网页授权
weixin_45768538的博客
10-23 322
一、本地开发工具(可任意选择) VisualStudio Code natapp(内网穿透工具) nodejs 二、微信公众平台测试号 先不填URL和Token,这里是为了获取appID和appsecret 三、nodejs编写代码 创建项目环境(都要看哦) 参考链接:nodejs的express自动生成项目框架 参考链接:nodejs微信公众号开发第一步(接入指南)--wechat模块 四、代码块 在微信引导用户进入一下链接(appid上面已经获得了,redirect_ur...
微信公众号——OAuth2.0网页授权
玩千机伞的散人
04-22 1501
根据需求,我今天完成的是微信网页授权然后拉取用户的一些基本信息的问题。 我依旧用的是TP框架进行开发的。 1.修改网页授权的基本信息。打开微信公众平台。 在这个地方写要授权的页面的网址。 2.我这边只是测试这个功能,所以我页面直接写了个测试页面,我在要测试的这个网站的根目录新建了一个ceshi.html 然后在他的控制器里面对其进行操作。
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权
02-11
在IT行业中,微信OAuth2.0微信网页授权是一种常见的用户身份验证机制,广泛应用于微信相关的Web应用开发。这里我们深入探讨一下基于ThinkPHP3.2.3框架实现这一功能的相关知识点。 1. **OAuth2.0协议**:OAuth2.0...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
下面我们将详细探讨OAuth2.0的工作原理和在上述平台中实现第三方登录的步骤: 1. **OAuth2.0工作流程**: - **授权请求**:用户访问应用时,如果需要通过第三方账户登录,应用会重定向到第三方平台的授权页面。 -...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
小程序&企业微信&微信OAuth 2.0授权指南
最新发布
我是程序员海军, 全栈开发 | AI爱好者 | 独立开发。
12-30 1911
近期,我在致力于打造自己的小程序产品时,迎来了一项关键性的进展——的完整实现。从用户登录到权限获取,我们细致入微地梳理并实现了每一项授权机制,确保了用户体验的流畅与安全。
OAuth2.0 微信授权机制
weixin_33910137的博客
05-03 206
我在了解设计Restful接口的时候,发现涉及到接口验证,可以利用OAuth2.0机制来验证。 我开发的微信端Web网页通过微信授权的时候,微信端也是用OAuth2.0机制来获取用户基本信息。 OAuth2.0 有四种授权模式:授权模式(微信)、简化模式(前者简化版)、密码模式、客户端模式。 授权模式(微信) 开发的微信端Web应用可以利用通过微信来获取用户基本信息,这样就免了用户去注册登录的繁杂...
java对微信OAuth2.0网页授权进行访问授权
11-06
用java的方式对微信网页信息进行调用授权。很详细的写了Accesstoken和Code的用法和返回UserInfo的数据和内容。
C# 微信oauth2.0 网页授权源码
04-15
C# 微信oauth2.0 网页授权源码 适应于微信二次开发中微信直接登录第三方系统的要求。
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); } //微信认证部分:第三步 获得openid string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string result = HttpClientHelper.GetResponse(url); LogHelper.Debug(result); JObject outputObj = JObject.Parse(result);
php 微信公众平台OAuth2.0网页授权
weixin_41999850的博客
04-13 194
<?php /** * 获取微信用户信息 * @author: Lucky hypo */ class GetWxData{ private $appid = 'xxx'; private $appsecret = 'xxxxxx'; /** * 1、获取微信用户信息,判断有没有code,有使用code换取access_token,没有去获取code。 * @return array 微信用户信息数组 */ public funct.
OAuth2.0微信授权登录
夙梦-小白的博客
04-17 2674
OAuth2.0微信授权登录 准备工作 去微信工资平台注册: https://open.weixin.qq.com 熟悉微信登录流程 参考文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&...
极简「Oauth2.0微信网页授权教程
码农小麦
12-15 1845
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 简要说明: 本文使用java web实现微信网页授权,整个授权过程是基于Oauth2.0授权码模式,这里不再赘述Oauth2.0授权过程分为4步: 页面重定向至授权页面,获取code 用户授权后,页面带着code重定向至client指定地址,使用code换取accessToken 刷新accessToken(过期需要) 使用accessToken获取用户信息(通常openId,nick
OAuth2.0第三方微信登录
一起加油吧!
12-19 5662
OAuth(Open Authotization)是一个关于授权的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而且不需要将用户名和密码提供给第三方应用。OAuth在全世界得到广泛应用,目前的版本是2.0版本。
【Golang】基于OAuth2.0微信扫码实现客户端用户登录(原理+代码实现+视频讲解)
Jing_Hua
07-27 6044
OAuth 2.0是一种授权协议,用于授权第三方应用访问用户资源,而无需将用户的凭据(例如用户名和密码)直接提供给第三方应用。这种授权机制为用户提供了更好的安全性,同时允许用户更好地控制他们的数据。一个关于授权的开放网络标准 允许用户授权第三方应用访问用户存储在其他服务提供者上的信息 不需要将用户名和密码提供给第三方应用资源所有者(Resource Owner):通常是指用户,拥有访问受保护资源的所有权。(资源所有者,用户)
微信Oauth2.0
weixin_34411563的博客
09-15 422
用koa实现后端代码,用了koa-router, co-wechat-oauth包 // 处理oauth var OAuth = require('co-wechat-oauth'); var client = new OAuth('wx4dc6ee8fc9974472', '85c3c90464c3a33b5a41a21b8cdcadfd'); oauth.get('/', ctx =&gt;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值