这里我们要引入的一个概念是OAuth
-
OAuth 2.0是一个行业标准的授权协议,用于处理用户数据访问和分享的安全问题。它允许用户将他们对某些服务的访问权限授权给第三方应用,而无需分享他们的用户名和密码。以下是对OAuth 2.0的介绍:
基本概念
- 客户端:请求访问资源的第三方应用。
- 服务提供商:提供、存放资源的网络服务。
- 资源所有者:通常指用户,拥有服务提供商上的资源。
- 授权服务器:处理和发放访问令牌的服务器。
- 资源服务器:存储和管理资源的服务器。
- 访问令牌:表示有权访问资源所有者资源的凭证。
- 刷新令牌:在访问令牌过期后获取新的访问令牌的凭证。
授权流程
- 授权请求:客户端向资源所有者请求资源授权。
- 身份认证:客户端出示授权凭据进行身份验证,申请访问令牌。
- 颁发令牌:授权服务器验证后颁发访问令牌。
- 资源请求:客户端使用访问令牌向资源服务器请求资源。
- 资源返回:资源服务器验证令牌后返回请求的资源。
授权模式
- 授权码模式:功能完整、流程严密的模式,适用于大多数应用。
- 隐式授权模式:直接向客户端颁发访问令牌,适用于纯前端应用。
- 密码模式:用户直接将用户名和密码提供给客户端,适用于信任级别较高的应用。
- 客户端模式:客户端直接使用自己的凭证请求访问令牌,不涉及用户。
应用场景
- 信息访问:第三方应用访问用户在其他服务上的信息。
- 执行操作:代表用户执行操作,如发送电子邮件。
- 单点登录:实现用户的单点登录,简化登录过程。
重要性
- 安全性:保护用户数据,避免泄露敏感信息。
- 灵活性:提供多种授权模式,适应不同场景。
- 广泛支持:得到主要服务提供商的支持和应用。
注意事项
- 安全存储:确保令牌的安全存储,防止泄露。
- 及时刷新:注意令牌的有效期限,及时刷新。
- 合规性:遵守相关法律法规和服务提供商的规定。
综上所述,OAuth 2.0为现代网络环境中的数据访问和分享提供了一种安全、有效的解决方案。通过理解其基本概念、授权流程、授权模式以及应用场景,开发者可以更好地利用OAuth 2.0来设计和实现安全的应用程序。同时,考虑到OAuth 2.0的重要性和广泛应用,开发者应当关注其最新的发展动态和最佳实践,以确保应用的安全性和用户体验。
我们系统的前端blog端设计的是使用QQ登录,这也就方便我们不再输入密码,注册也不需要手机号,邮箱之类的认证。
1、申请地址:
一开始找到的 是:成为开发者 --- QQ互联WIKI ,但是QQ登录了也跳不出申请的表单。
然后找客服要到了个地址:https://app.open.qq.com/p/ 进去再登录,然后选个人,填写相关信息提交即可,然后审核。(流程:腾讯开放平台 OPEN.QQ.COM)
审核时间10-20分钟左右吧。然后也可以去QQ互联管理中心 查看。
我第一次就被驳回了,开发者资质审核已驳回
原因:
- 应用开发商资质问题,联系地址填写不详细,需提供正确省市区且详细到具体房间号,请修改后重新提交审核,如有疑问请【点击查看账号FAQ-Q9.3】
继续修改,然后提交。(这次也补充添加了银行卡信息)
等待15分钟后,审核通过了。
访问:QQ互联管理中心
然后点"创建应用"-》网站应用。
到第二部就卡了,因为我买的域名还没过,另外备案号也没开始。。。
那,今天的文章就先到这了。
后续补充。