day13--微信扫码登陆

day13--微信扫码登陆

谷粒学院功能简介及系统架构 https://www.cnblogs.com/coderD/p/14506161.html

day01--MybatisPlus的使用 https://www.cnblogs.com/coderD/p/14506180.html

day02--环境搭建与讲师管理接口开发 https://www.cnblogs.com/coderD/p/14506295.html

day03--项目前端相关基础知识 https://www.cnblogs.com/coderD/p/14506446.html

day04--项目前端相关基础知识(二) https://www.cnblogs.com/coderD/p/14506481.html

day05--讲师管理模块前端开发 https://www.cnblogs.com/coderD/p/14506505.html

day06--讲师管理模块前端开发 https://www.cnblogs.com/coderD/p/14506540.html

day07--课程发布-添加课程信息 https://www.cnblogs.com/coderD/p/14506574.html

day08--课程发布-添加课程信息 https://www.cnblogs.com/coderD/p/14506609.html

day09--课程列表和整合阿里云视频点播 https://www.cnblogs.com/coderD/p/14506636.html

day10--微服务调用 https://www.cnblogs.com/coderD/p/14506649.html

day11--首页数据显示和添加Redis缓冲 https://www.cnblogs.com/coderD/p/14506655.html

day12--首页登录和注册 https://www.cnblogs.com/coderD/p/14506657.html

day13--微信扫码登陆 https://www.cnblogs.com/coderD/p/14506670.html

day14--首页课程和名师功能 https://www.cnblogs.com/coderD/p/14506677.html

day15--统计分析 https://www.cnblogs.com/coderD/p/14506685.html

day16--权限管理 https://www.cnblogs.com/coderD/p/14506689.html

day17--权限管理和配置服务 https://www.cnblogs.com/coderD/p/14506701.html

1、OAuth2的使用场景

1.1、OAuth2解决了什么问题

1.1.1、OAuth2提出的背景

照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源

image-20210309162644129

1.1.2、图例

资源拥有者:照片拥有者

客户应用:云冲印

受保护的资源:照片

image-20210309162711412

1.1.3、方式一:用户名密码复制

适用于同一公司内部的多个系统,不适用于不受信的第三方应用

image-20210309162738783

1.1.4、方式二:通用开发者key

适用于合作商或者授信的不同业务部门之间

image-20210309162814504

1.1.5、办法令牌

接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议

image-20210309162834150

1.2、现代微服务安全

除了开放系统授权,OAuth2还可以应用于现代微服务安全

1.2.1、传统单块应用的安全

image-20210309162912829

1.2.2、现代微服务安全

现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式

核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录

image-20210309162944814

1.2.3、典型的OAuth2应用

image-20210309163008672

1.3、总结

image-20210309163023114

1.4、OAuth2最简向导

川崎高彦:OAuth2领域专家,开发了一个OAuth2 sass服务,OAuth2 as Service,并且做成了一个公司

再融资的过程中为了向投资人解释OAuth2是什么,于是写了一篇文章,《OAuth2最简向导》

2、OAuth2的正式定义

2.1、什么是OAuth2

2.1.1、OAuth2正式定义

image-20210309163154430

2.1.2、令牌的核心

image-20210309163256831

2.1.3、OAuth2的历史

image-20210309163316885

2.1.4、OAuth2的优势

image-20210309163336500

2.1.5、OAuth2的不足

image-20210309163358941

2.1.6、OAuth2涉及的角色

image-20210309163423785

2.1.7、OAuth2术语

image-20210309163451150

2.1.8、OAuth2令牌的类型

image-20210309163514113

2.1.9、OAuth2的误解

image-20210309163528981

2.2、回顾

image-20210309163548744

3、生成授权URL

3.1、准备工作

https://open.weixin.qq.com

3.1.1、注册

3.1.2、邮箱激活

3.1.3、完善开发者资料

3.1.4、开发者资质认证

准备营业执照,1-2个工作日审批、300元

3.1.5、创建网站应用

提交审核,7个工作日审批

3.1.6、熟悉微信登录流程

参考文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=e547653f995d8f402704d5cb2945177dc8aa4e7e&lang=zh_CN

获取access_token时序图

image-20210309163829872

posted @ 2021-03-09 17:07  codeFiler  阅读(169)  评论(0编辑  收藏  举报