04 2021 档案

摘要:从零玩转第三方登录之QQ登录# 从零玩转第三方登录之QQ登录 ### 前言 在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后, 我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的openID)以及用来识别身份的accessToken,当然还有昵称、头像、性别等有限资料, 对接第三方登录的关键就是如何确定用户是合法登录,如果确定这次登录的和上次登录的是同一个人并且不是假冒的。其实这个并不用我们特别操心,就以微博登录为例, 用户登录成功之后会回调一个code给我们,然后我们再拿code去微博那换取 accessToken ,如果这个code是用户乱填的,那这一关肯定过不了,所以,前面的担心有点多余,哈哈。 阅读全文
posted @ 2021-04-13 16:56 杨不易呀 阅读(737) 评论(2) 推荐(3) 编辑
摘要: ## 一、什么是Jwt? **Json web token (JWT)**, 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准 ((RFC 7519).该 token 被设计为**紧凑且安全**的,特别适用于**分布式站点的单点登录(SSO)场景**。 JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服 务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于 阅读全文
posted @ 2021-04-10 00:36 杨不易呀 阅读(1094) 评论(8) 推荐(2) 编辑

🚀
回顶
收起
🔑
点击右上角即可分享
微信分享提示
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.