极客观点
研发管理
HarmonyOS
用户采用第三方登录的时候,用户会发送哪些信息到我的后台,后台会进行哪些比对操作?首次使用第三方登录和再次使用第三方登录时验证有哪些不同,后台如何保存用户的登录信息?我是在校学生,想了解一下这个流程,各位大牛给我讲解一下吧!
java
简单的实现能不能这样?
1 第一次登录 请求第三方登录返回 openid
创建本地 user 绑定 openid
2 N+1次登录 继续请求第三方接口 获取 openid
搜索 openid 对应 user
使用 user 进行操作
简单说原理和基本流程:
1.第三方网站(如网易)和腾讯达成协议,腾讯允许网易通过QQ获取用户信息
2.在网易上点击QQ登录,访问腾讯的OAuth API
3.输入QQ账号密码,腾讯认证
4.腾讯根据账户登录成功与否返回信息到第三方网站
5.第三方网站切换登录状态撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何避免在Java中调用空引用对象的属性或方法时抛出NullPointerException?
当试图访问一个空引用对象的属性或调用空引用对象的方法时,会抛出 NullPointer 异常。通过下面的代码可以复现出问题。 {代码...}3 回答2.3k 阅读✓ 已解决
Redis Hash结构存储Long取出为Integer原因及解决方案?
Redis库使用的是spring-boot-data-redis,Redis的Hash结构存储Long数字类型,但取出来的是Integer,不用Hash直接存,取的就是Long,这是为什么?有办法Hash取的也是Long吗3 回答3.8k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.1k 阅读
Quartz如何根据cron表达式计算任务开始前发送通知的时间?
任务调度任务的执行时间是cron表达式,使用quartz定时器生成任务现在需要在每次任务开始前一定时间(例:1天、一周、15分钟)发送通知在不改前端的情况下。有什么好的做法实现吗。计算通知的cron,有点过于复杂,也没有找到工具可以使用4 回答2.4k 阅读✓ 已解决
在计算机中如何翻译`pattern`?
我们知道学习正则表达式的时候,经常遇到pattern 这个单词,一般是怎么翻译它的呢?比如:A query consists of one or more patterns3 回答2.3k 阅读✓ 已解决
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?1 回答1.9k 阅读✓ 已解决
微信小程序支付成功后续的业务逻辑怎么处理?
小程序有一个用户购买VIP卡的功能,逻辑是这样的,当用户点击支付时弹出支付窗口然后用户支付成功后更新用户的VIP有效期。处理方式:1.当用户支付成功后,前端主动调用后端的接口去修改数据库中用户VIP的有效期时间,订单状态的修改,然后再更新前端页面上展示的VIP有效期时间。3 回答1.5k 阅读✓ 已解决
宣传栏
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。
不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。
OAuth2.0分为四种鉴权方式, 已分别应对不同的需求, 比如说web或app. 通常我们在web端使用第一种Authorization Code方式。为了简单说明,我直接拿QQ做例子,简单说一下流程:
当用户点击QQ登陆,你会通引导用户跳转到第三方登陆的登陆界面, 当用户成功登录以后会自动跳转回来,并附带一个code参数,接着你使用code就可以获得access token(访问令牌),对于QQ,由于第三方登录结合了Openid, 所以需要再通过token获取openid。这个openid是和QQ用户一一对应的, 使用access token + openid 即可获取用户信息。
第三方平台和本地用户系统结合应该分为三种情况: