1.第三方登陆

登录

javaweb中如何去维持登录状态

1.登录后 信息放入 session中 2.页面内验证session中是否有登录信息 3.如果有,不需要再次登录 4.如果没有,跳转登录页面 5.如果登录后点击注销,删除session中登录信息,并清除页面缓存(必要的)

javaweb中哪些情况我们的session会过期

1.过期-->很长时间没有去访问网站 2.主动关闭-->用处注销 3.切换浏览器

手机端如何维持登录状态

  • 登录成功之后,在成功的结果里面会附加一个sessionKey/tokenKey的字段;

登录成功之后,返回的sessionKey/tokenKey的作用

1.登录登录.需要保存sessionKey到sp-->保存sessionkey 2.判断sessionKey是否存在sp中,存在,服务器判断是否过期,过期,要求用户重新登录; 3.判断sessionKey是否存在sp中,存在,服务器判断是否过期,不过期,继续走流程; 4.判断sessionKey是否存在sp中,不存在,要求用户登录,登录完成保存sessionkey;

验证码登录/注册

1.用户填写手机号,点击发送验证码,发送请求把手机号传到server 2.server调用短信平台的接口知道`发送内容`,`发送对象`,完成短信的发送 3.用户收到短信,得到验证码,填写验证码,发送请求把`手机号`,`验证码`上传到server 4.server判断我们的`验证码是否正确`,`验证是否过期`,根据不同的判断,返回不同的结果

sharesdk短信验证sdk

  • 1.注册成为开发者
  • 2.添加应用
  • 3.下载demo
    • SMSSDK-->lib工程
    • SMSSDKSample-->demo
  • 4.运行demo查看效果-->用模拟器会报错
  • 5.集成到自己的应用里面;

开发平台

*开放平台(Open Platform) 在软件业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代码。 * 开发平台的作用:提供功能,提供资源;

qq登录

  • 网址:http://wiki.connect.qq.com/sdk%E4%B8%8B%E8%BD%BD
  • 集成步骤(移动应用接入流程)
    • 1.注册成为开发者,登录;
    • 2.点击申请加入,创建应用;-->会分配appId,appKey
      • APP ID:1104072093
      • APP KEY:PzMWIM4GYZvxGRjd
    • 3.完善信息;
    • 4.下载demo.运行看效果;
    • 5.集成开发;
      • webview方式(老方式):授权的时候是跳到了一个webview上去授权
      • sso方式:如果手机里面装了qq.那就是单点登录的形式.如果没有装qq,就是跳到webview这种老方式;
      • sso:单点登录

第三方登录

  • 用qq号/微信号/微博号去登录自己的应用
  • 核心:就是拿到我们accessToken;
  • 实际开发第三方登录的协议:http://xxx?token=>xxx&type=x,token就是我们授权之后返回的accessToken,type是为了区分不同登录渠道;

app步骤(app做的事情,实际开发,我们能把我这里的几个步骤,就可以完成开发工作)

* 1.发起授权请求,让用户授权 ok * 2.用户输入账号密码,用户授权成功 ok * 3.处理授权结果.拿到accessToken ok * 4.调用第三方登录协议(自己公司定义的).完成第三方登录 自己server定义的协议和腾讯没有关系

server步骤(锦上添花的了解一下)

* 使用accessToken拿到用户在`第三方平台的唯一ID`; * 判断`第三方平台的唯一ID`是否存在我们的用户信息表中; * 存在:(之前使用qq号登陆过自己的系统)返回当前用户的用户信息 * 不存在:(用户还没有使用过此qq登陆过我们的系统) * 调用相关的接口,拿到nickname,邮箱,头像(需要什么拿取什么);

accessToken传递到后台,后台的处理逻辑

accessToken是啥,干嘛用?

  • 形象解释:申请调兵-->皇帝同意-->兵符-->开始调兵
  • 拿到用户在第三方平台的唯一的标识;
  • 获取用户的nickname,头像,邮箱等其他信息;

微博第三方登录

  • 1.注册成为开发者
  • 2.创建应用:微博创建应用流程稍微麻烦一点.需要重点讲一下
    • 需要上传我们keystore的签名信息,使用签名工具获取,和微信支付类似;
    • 授权回调页:随便写一个就可以
  • 3.运行demo,查看一下.
  • 4.集成微博第三方登录.
    • 1.拷贝jar包,或者关联lib工程
    • 2.查看androidMinfest.xml
    • 3.寻找关键代码

oauth

OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

oauth产生背景 -->举例

oauth2.0授权流程

(A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器(比如qq登录,那就是腾讯)申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。

oauth2.0涉及的角色

(1) Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。 (2)HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。 (3)Resource Owner:资源所有者,本文中又称"用户"(user)。 (4)User Agent:用户代理,本文中就是指浏览器。 (5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。 (6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。

新浪微盘开发平台

  • 1.创建应用-->分配appId,appSecret
  • 2.运行demo
  • 3.整体感知

通过新浪微盘授权再看oauth2.0

第一步:让用户授权 https://login.sina.com.cn/sso/logout.php?r=https%3A%2F%2Fauth.sina.com.cn%2Foauth2%2Fauthorize%3Fclient_id%3D3237555059%26redirect_uri%3Dhttp%253A%252F%252Fwww.itheima.com%26response_type%3Dcode%26display%3Dmobile&rand=1432687399 第二步:获取code 请求url地址: https://auth.sina.com.cn/oauth2/authorize 请求方法是post: 请求参数: client_id=3237555059&client_secret=2b6c964b071e2ecc28c1835628cc6901&grant_type=authorization_code&code=a9ad7e219c0c8d209ed4b4be48d3af82&redirect_uri=http%3A%2F%2Fwww.itheima.com 结果:重定向到回调地址传入我们的code 第三步:获取我们的accessToken https://auth.sina.com.cn/oauth2/access_token { “client_id”, appkey, “client_secret”,appSecrect, “grant_type”, “authorization_code”, “code”, code, “redirect_uri”, “回调地址” }; 结果:拿到accessToken/token c00cc566623yk3e3x6rXZ3gOj5Jc5a62 05-27 00:54:33.252: I/System.out(1312): token: b682c066623yk3e2xJtU24kftMdc09a8 05-27 00:57:14.420: I/System.out(1388): token: c00cc566623yk3e3x6rXZ3gOj5Jc5a62 接下来可以通过accessToken去获取用户其他信息 https://api.weipan.cn/2/account/info?access_token=c00cc566623yk3e3x6rXZ3gOj5Jc5a62

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

maven学习(中)- 私服nexus搭建

接上回继续,相信大家对maven每次都联网从国外站点下载依赖项的龟速网络已经不坎忍受了,今天先来看看如何搭建"仓库私服",目前nexus是使用比较广泛的私服软件...

2678
来自专栏运维杂家技术分享

腾讯云VPN网关对接StrongSwan开源VPN软件配置手册

ECS选择Linux centos 7.4 (服务器创建过程不进行演示请自行查找)

98812
来自专栏用户2442861的专栏

当你输入一个网址的时候,实际会发生什么

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/  

1511
来自专栏张戈的专栏

解决dos2unix/unix2dos报错,并在家目录下生成u2dtmp*文件问题

最近接到一个 case:大数据分析那边反馈我们这边推送的数据同比去年同期少了很多。这是很不正常的,因为业务一直在增长。 ? 于是,我开始顺藤摸瓜的跟进。一开始就...

5786
来自专栏java系列博客

maven中的本地仓库与远程仓库

2072
来自专栏木头编程 - moTzxx

Linux crontab 定时任务整理笔记

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

1702
来自专栏智能大石头

[netcore]CentOS安装使用.netcore极简教程(免费提供学习服务器) 新生命团队netcore服务器免费开放计划

本文目标是指引从未使用过Linux的.Neter,如何在CentOS7上安装.Net Core环境,以及部署.Net Core应用。

1910
来自专栏java技术学习之道

常见的Redis面试题及分布式集群讲解

3437
来自专栏张首富-小白的成长历程

强制编辑文件,文件属主和属组自动改变

为什么对文件的权限是r--权限 对文件所在目录的权限是rwx权限 我们也能强制保存文件,但是保存之后的文件属主和属主就变了? 猜想:因为我们文件所在目录有rwx...

1613
来自专栏PHP在线

在Mac下使用MAMP Pro环境

以前,我使用Windows作为自己的工作系统,后来,改用Mac作为自己的主要工作系统了。 在Windows下,快速搭建*AMP环境,使用xampp或者WAMP之...

7417

扫码关注云+社区

领取腾讯云代金券