从零玩转第三方登录之QQ登录

Java82

从零玩转第三方登录之QQ登录

前言

在实际连接之前,让我们谈谈后台方案设计。由于它连接到第三方登录,因此保存用户信息是不可避免的。首先需要明确用户成功登录第三方后,

[En]

Before the actual connection, let's talk about the backstage scheme design. Since it is connected to third-party login, it is inevitable to save user information. First of all, it needs to be clear that after the user successfully logs in to a third party,

我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的openID)以及用来识别身份的accessToken,当然还有昵称、头像、性别等有限资料,
连接第三方登录的关键是如何确认用户合法登录。如果确认这次登录的人与上次登录的人相同,并且不是假的。事实上,我们不需要担心这个。以微博为例,

[En]

The key to connecting third-party logins is how to confirm that the user is legally logged in. If it is confirmed that the person logged in this time is the same as the person logged in last time and is not a fake. In fact, we don't need to worry about this. Take microblogging as an example,

用户登录成功之后会回调一个code给我们,然后我们再拿code去微博那换取 accessToken ,如果这个code是用户乱填的,那这一关肯定过不了,所以,前面的担心有点多余,哈哈。

1. 认识Oauth2.0

现在很多网站都要不管是为了引流也好,为了用户方便也好一般都有第三方账号登陆的需求,今天以QQ登陆为例,来实现一个最简单的第三方登陆。
目前主流的第三方登录都是依赖的Oauth2.0实现的,最常见的就是在各种中小型网站或者App中的QQ登录,微信登录等等。所以我建议想要学习和实现第三方登录同学去了解下这个协议。

必须要域名并且进行备案

比如我的域名: https://yangbuyi.top/
因为腾讯有一个域名认证机制啥的。。。。。。

2.实名认证

输入验证码查看隐藏内容

扫描二维码关注本站微信公众号 Johngo学长
或者在微信里搜索 Johngo学长
回复 svip 获取验证码
wechat Johngo学长