——歌德 概述 其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。 developers.google.com/ 创建应用:https://console.developers.google.com/apis/credentials 根据需要创建不同的应用,比如我做的功能是app Google一键登录 hl=zh-cn 点击登录(使用一键登录) Google的文档写的还是比较详细的,推荐大家还是先把文档看明白。 hl=zh-cn 如果您将 Google 登录与与后端服务器通信的应用或网站搭配使用,则可能需要识别服务器上当前已登录的用户。 经过修改的客户端应用可以将任意用户 ID 发送到您的服务器以模拟用户,因此您必须改用可验证的 ID 令牌来安全地获取已登录用户的 User-ID。
禁止密码登录 sed -i 's/^#\?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config 4.
其实强密码也可以达到密钥登陆的安全性,不过强密码带来的不便远远大于密钥方式,同时通过一键脚本开启密钥登陆比修改密码更快捷。
程序员对Gitee和Github都不陌生,Github可能是起源时间最早、用户范围最大的代码开源仓库,Gitee作为国产代码仓库的后起之秀,在用户模块也是做到了兼容Github的功能,如,在Gitee的登录界面可以通过 Github授权的方式登录。 client credentials) 授权方式-以authorization-code为例 认证流程: 用户访问客户端,客户端跳转至认证服务器认证页面 用户选择是否授权 若选择授权,则用户自行选择认证登录
记录一下钉钉一键登录的流程,虽然文档写的很详细,但还是有一些地方写的不是很详细。 流程图: 图片 文档: 获取微应用免登授权码文档:获取微应用免登授权码 - 钉钉开放平台 获取微应用免登授权码接口:API Explorer 获取登录用户的访问凭证:获取登录用户的访问凭证 - 钉钉开放平台 配置的地方:图片 咱们做单点登录肯定是需要把获取的用户信息进行入库的,所以redirect_uri填写咱们的业务接口,除非不需要进行数据绑定只需要跳转页面,这里就可以填写一个页面地址。 登录失败就可以重定向账号密码页面,登录成功就可以返回咱们的首页或者自定义的页面。 这样流程就走完了。 积极向上:下一篇记录一下,钉钉内部第三方应用一键登录
说明 前阵子上线,一次性上了十个服务,一直上到凌晨才完事,期间每个服务都要先输入跳板机的登录信息来登录跳板机,然后再输入线上服务器的信息来登录线上服务器,实在是太过于麻烦,而且有些服务还有好几台服务器, 于是,便萌发了用shell脚本的方式来一键跳转的想法,先上github上搜了搜现成的轮子,发现都不太好用,要不就是没说明,要不就是只能登一台服务器,不能满足从跳板机A跳转到线上服务器B的需求。 使用说明 GotoSSH是一个一键登录SSH的脚本,可直接从跳板机登录到线上服务器,致力于帮助你提高工作效率。 server_name|ip|username|password|port|rely_server_no 最后一列是代表该服务器依赖于哪个服务器,如果该列的值设置为0,代表不依赖于其他服务器,否则代表需要先登录其他服务器后才能登录该服务器 1,然后再登录服务器2。
说明 前阵子上线,一次性上了十个服务,一直上到凌晨才完事,期间每个服务都要先输入跳板机的登录信息来登录跳板机,然后再输入线上服务器的信息来登录线上服务器,实在是太过于麻烦,而且有些服务还有好几台服务器, [20190327230716.png] 于是,便萌发了用shell脚本的方式来一键跳转的想法,先上github上搜了搜现成的轮子,发现都不太好用,要不就是没说明,要不就是只能登一台服务器,不能满足从跳板机 使用说明 GotoSSH是一个一键登录SSH的脚本,可直接从跳板机登录到线上服务器,致力于帮助你提高工作效率。 1,然后再登录服务器2。 这样,只需要小手一点,就能直接登录线上服务器,岂不是美滋滋。
一、背景 最近在学习微信支付和扫码登录这块功能开发,了解到现在很多网站上都会有一些第三方登录的入口,比如:QQ、微信、微博等,这些用起来很方便快捷,直接通过扫码即可完成一键登录网站,从而省去了很多注册信息的填写 本次,在闲暇之余记录一下微信扫码登录功能的实现教程。 需要用到的网站 微信开放平台 微信开放平台扫码登录接口文档 二、前期准备工作 2.1、注册一个开放平台账号 登录微信开放平台官网 ,注册一个开发者账号。 3.1、授权流程说明 微信 OAuth2.0 授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信 OAuth2.0 的第三方应用后,第三方可以获取到用户的接口调用凭证( 本文作者: AI码真香 本文标题: 微信一键登录功能的实现
2.单击网页上的“生产环境”链接,进入系统登录界面窗体。 3.在登录窗体中,因为名称已默认,所以只需输入密码。 4.单击“确定”按钮进入系统。 整个操作过程如下图1所示。 ? #对应着我电脑打开网页的“生产环境”链接 #可根据实际调整坐标 pyautogui.click(1100,390) #等待5秒 time.sleep(5) #单击屏幕上的(800, 420)处 #对应登录窗体中密码处 修改为实际的密码 message= '*********' pyautogui.typewrite(message) #等待2秒 time.sleep(2) #单击屏幕上的(700, 520)处 #对应登录窗体中的 图4 这样,每次要登录系统,只需双击mouse.exe即可
点击上方蓝色字体,选择“设为星标” 回复”学习资料“获取学习宝典 很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。 主要产品功能: 一键登录:依托运营商的移动通信网络,采用通信网关取号技术,准确识别用户流量卡归属的手机号码。在获得用户授权后,App端(适配iOS和Android)可使用本机号码实现一键免密登录。 中国联通 中国联通通信创新能力平台提供了号码认证(一键登录)、匿名设备标识、匿名用户标识、空号识别、二次号验证、三要素验证等服务。 官方SDK,支持联通、移动、电信三网,智能化程度高,交互时间短,提升用户体验、提高拉新转化率;专利技术,性能可靠,降低空号注册登录、密码拦截盗取风险。 应用场景: 一键登录 APP一键登录。 H5一键登录。适用于手机接入蜂窝信号时,H5页面登录场景,用户只需输入4位本机号码即可实现快捷登录,减少降登录等待时间。 本机校验。
于是,就有了今天的主角一键登录。 一键登录 ? 获取到当前手机使用的手机卡号,直接使用这个号码进行登录,这就是一键登录,这种“一键登录”的方式是依托电信运营商的移动据网络,采用“通信网关取号”及 SIM 卡识别等技术,无需等待验证码,一键点击,三秒即可登录 一键登录能不能做,取决于运营商是否开放相关服务,这也是为什么过去没有一键登录,直到最近三大运营商都有了自己的开放平台: 移动 - 互联网能力开放平台 电信 - 天翼账号开放平台 联通 - WO+ 开放平台 总的来说,一键登录和发送验证短信的价格差不多。发送短信是发送一条就计费一次,但用户存在需要多次获取验证码才能登录成功的情况。而一键登录能置换到手机号,基本就意味着登录成功了。 所以从次数上考虑,接入一键登录应该还能稍微省一点。 目前,一键登录处于刚起步的阶段,运营商的认证服务还需要改进,对于用户也还有一个被接受的过程。
很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。 主要产品功能: 一键登录:依托运营商的移动通信网络,采用通信网关取号技术,准确识别用户流量卡归属的手机号码。在获得用户授权后,App端(适配iOS和Android)可使用本机号码实现一键免密登录。 免密认证: 天翼账号免密认证方案,依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,准确识别用户手机号码,实现一键登录,并可有效规避短信验证码泄露风险。 官方SDK,支持联通、移动、电信三网,智能化程度高,交互时间短,提升用户体验、提高拉新转化率;专利技术,性能可靠,降低空号注册登录、密码拦截盗取风险。 应用场景: 一键登录 APP一键登录。 H5一键登录。适用于手机接入蜂窝信号时,H5页面登录场景,用户只需输入4位本机号码即可实现快捷登录,减少降登录等待时间。 本机校验。
很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。 主要产品功能: 一键登录:依托运营商的移动通信网络,采用通信网关取号技术,准确识别用户流量卡归属的手机号码。在获得用户授权后,App端(适配iOS和Android)可使用本机号码实现一键免密登录。 免密认证:天翼账号免密认证方案,依托运营商的移动数据网络,采用“通信网关预登录”及 SIM卡识别等技术,准确识别用户手机号码,实现一键登录,并可有效规避短信验证码泄露风险。 官方SDK,支持联通、移动、电信三网,智能化程度高,交互时间短,提升用户体验、提高拉新转化率;专利技术,性能可靠,降低空号注册登录、密码拦截盗取风险。 应用场景: 一键登录 APP一键登录。 H5一键登录。适用于手机接入蜂窝信号时,H5页面登录场景,用户只需输入4位本机号码即可实现快捷登录,减少降登录等待时间。 本机校验。
极验onelogin一键登录 前段时间接入了一键登录,里面的坑还不少,现梳理下来,为防止后期回顾及 避免以后的人能快速知道问题所在。 注意点: 1.版本问题 现在最新的版本是: implementation 'com.geetest:onelogin:0.8.1' 我们使用的版本是 0.7.1,经测试发现此版本部分的电信号会不能使用一键登录 2.混淆 因为一键登录对电信的号经常有问题,再加上配置的Jenkins自动打包打的是debug的包,然后又忘了配置混淆,导致没有混淆就发了包,全部的电信号都登录不上了。 // 打开页面 不执行耗时操作 oneLoginPreGetToken(false); } } } 5.通过一键登录 /** * 只有点击一键登录才执行这个 * 关闭 需在页面关闭时候调用 */ public void oneLoginCancel() {
后来上网查阅资料,移动、电信、联通都有各自的一键登录SDK出台,同时市面上也有一些其它的一键登录的SDK出现。 ---- 六、免密登陆大致流程 我国三大运营商都有对应的免密登录的SDK出台,我搜索了移动、电信、联通的关于一键登录的SDK文档,发现移动的文档写的最完整,电信的一般,联通的官网打不开了。 一键登录的系统交互流程都是差不多的,主要分为四个步骤: 第一步,号码认证SDK初始化。 第二步,唤起授权页。 第三步,同意授权并登录。 第四步,发起取号。 具体如下图所示: ? ---- 七、优缺点: 优点: 1.用户输入手机号码或获得用户授权后,一键即可完成认证,方便快捷,省时省力,减少登陆时的耗时。大概1秒即可登陆,太方便了。 5.针对双卡手机,可以一键切换手机号码验证,也挺方便的。 缺点: 1.通话和网络的SIM卡必须为同一张卡。否则会导致验证失败。 2.请确保打开流量,否者会导致验证失败。
---- 项目名称:JustAuth 项目地址:Github、Gitee、官网 项目评价:Gitee最有价值开源项目,小而全而美的第三方登录开源组件。 项目描述:JustAuth,如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录 SDK,让登录变得So easy! 支持平台太丰富了,啥都可以,连抖音登录都有。 尾述 对于只需要接入2-3个的项目,如果业内人员经验丰富更建议自己接入。 对于需要高度支配第三方授权的,也还自己接入较好。
这里提供一种相对安全的设置,设置分两步: 1、设置防火墙规则,入站规则只开放必要的端口,比如ssh登录端口等 2、ssh登录设置,本文重点介绍ssh登录设置 ①尽量不要使用系统提供的统一用户名 ③为root用户设置复杂密码 ④ssh登录设置为秘钥登录、禁用密码登录、禁用root用户登录 具体已经写好了一键脚本,此脚本采用模块化编写、并且每一条代码都做了详细注释(注释多过代码 set_root_ssh_login_off(){ KeyTips="禁用root用户ssh登录" && ShowColorTipsB run_comd="禁用root用户ssh登录" #关闭ssh密码登录 set_root_ssh_login_off #关闭root用户ssh登录 screen_info else input_new_user_name #关闭ssh密码登录 set_root_ssh_login_off #关闭root用户ssh登录 screen_info fi
说明 虽然已经是凌晨,但丝毫不能掩盖我激动的心情,今天完成了对GotoSSH的一次大更新,新增了两个肥肠实用的功能,我只能说,是真的好用,话不多说,先来看效果图: 普通的一键登录: 一键登录跳板机,然后跳转登录线上服务器 一键登录跳板机查看指定日志: ? 一键登录跳板机后跳转线上服务器查看指定日志: ? 然后是更加劲爆内容,一键从跳板机复制指定文件到本地: ? 一键从生产环境复制指定文件到本地: ? ,然后再登录服务器,过程比较麻烦。 利用GotoSSH,配置好服务器信息之后,可以直接一键跳转。 服务器上有时候操作很不方便,因为对权限做了严格的限制,很多命令无法使用,所以增加了对scp命令的支持,可以将线上服务器日志一键拷贝到本地,岂不是美滋滋。
通过Facebook,Google或GitHub的一键式社交登录功能被证明是更理想的选择。然而,它存在一种权衡。 社交媒体登录整合的优点: 没有更繁琐的表格填充。 不需要记住另一个用户名/密码对。 本文介绍一种新的登录方法:使用MetaMask扩展的一键式加密安全登录流程,所有数据都存储在我们自己的后端。我们称之为:“使用MetaMask登录”。 一张图片胜过千言万语,下面是我们将要构建的登录流程演示: ? 看起来不错?让我们开始吧! 如何使用Metamask进行一键登录流程 其基本思想是通过使用私钥签署一段数据来加密证明易于证明帐户的所有权。 简化的用户体验:这是一键式(好的,也许是双击)登录流程,只需几秒钟即可完成,无需键入或记住任何密码。 增加隐私:不需要电子邮件,也不需要第三方参与。 让您的用户使用MetaMask登录 我们在本文中介绍了一键加密安全的登录流程,没有涉及第三方,称为“使用MetaMask登录”。
腾讯云号码认证(NVS)集成了三大运营商特有的网关取号、验证能力,自动通过底层数据网关和短信网关识别本机号码,在不泄漏用户信息的前提下,安全、快速地验证用户身份。NVS提供一键登录、本机校验两大功能,实现一键免密注册、登录、校验,可提升用户使用体验。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
即时通信 IM
网站备案
对象存储
实时音视频
