【个人博客搭建】(22)申请QQ开发者

这里我们要引入的一个概念是OAuth

-

OAuth 2.0是一个行业标准的授权协议,用于处理用户数据访问和分享的安全问题。它允许用户将他们对某些服务的访问权限授权给第三方应用,而无需分享他们的用户名和密码。以下是对OAuth 2.0的介绍:

  1. 基本概念

    • 客户端:请求访问资源的第三方应用。
    • 服务提供商:提供、存放资源的网络服务。
    • 资源所有者:通常指用户,拥有服务提供商上的资源。
    • 授权服务器:处理和发放访问令牌的服务器。
    • 资源服务器:存储和管理资源的服务器。
    • 访问令牌:表示有权访问资源所有者资源的凭证。
    • 刷新令牌:在访问令牌过期后获取新的访问令牌的凭证。
  2. 授权流程

    • 授权请求:客户端向资源所有者请求资源授权。
    • 身份认证:客户端出示授权凭据进行身份验证,申请访问令牌。
    • 颁发令牌:授权服务器验证后颁发访问令牌。
    • 资源请求:客户端使用访问令牌向资源服务器请求资源。
    • 资源返回:资源服务器验证令牌后返回请求的资源。
  3. 授权模式

    • 授权码模式:功能完整、流程严密的模式,适用于大多数应用。
    • 隐式授权模式:直接向客户端颁发访问令牌,适用于纯前端应用。
    • 密码模式:用户直接将用户名和密码提供给客户端,适用于信任级别较高的应用。
    • 客户端模式:客户端直接使用自己的凭证请求访问令牌,不涉及用户。
  4. 应用场景

    • 信息访问:第三方应用访问用户在其他服务上的信息。
    • 执行操作:代表用户执行操作,如发送电子邮件。
    • 单点登录:实现用户的单点登录,简化登录过程。
  5. 重要性

    • 安全性:保护用户数据,避免泄露敏感信息。
    • 灵活性:提供多种授权模式,适应不同场景。
    • 广泛支持:得到主要服务提供商的支持和应用。
  6. 注意事项

    • 安全存储:确保令牌的安全存储,防止泄露。
    • 及时刷新:注意令牌的有效期限,及时刷新。
    • 合规性:遵守相关法律法规和服务提供商的规定。

综上所述,OAuth 2.0为现代网络环境中的数据访问和分享提供了一种安全、有效的解决方案。通过理解其基本概念、授权流程、授权模式以及应用场景,开发者可以更好地利用OAuth 2.0来设计和实现安全的应用程序。同时,考虑到OAuth 2.0的重要性和广泛应用,开发者应当关注其最新的发展动态和最佳实践,以确保应用的安全性和用户体验。

我们系统的前端blog端设计的是使用QQ登录,这也就方便我们不再输入密码,注册也不需要手机号,邮箱之类的认证。

1、申请地址:

一开始找到的 是:成为开发者 --- QQ互联WIKI ,但是QQ登录了也跳不出申请的表单。

然后找客服要到了个地址:https://app.open.qq.com/p/ 进去再登录,然后选个人,填写相关信息提交即可,然后审核。(流程:腾讯开放平台 OPEN.QQ.COM

审核时间10-20分钟左右吧。然后也可以去QQ互联管理中心 查看。

我第一次就被驳回了,开发者资质审核已驳回

原因:

  1. 应用开发商资质问题,联系地址填写不详细,需提供正确省市区且详细到具体房间号,请修改后重新提交审核,如有疑问请【点击查看账号FAQ-Q9.3】

继续修改,然后提交。(这次也补充添加了银行卡信息)

等待15分钟后,审核通过了。

访问:QQ互联管理中心

然后点"创建应用"-》网站应用。

到第二部就卡了,因为我买的域名还没过,另外备案号也没开始。。。

那,今天的文章就先到这了。

后续补充。

相关推荐
SuperHeroWu72 个月前
【HarmonyOS】判断应用是否已安装
华为·微信·harmonyos·qq·微博·应用是否安装·canopenlink
重生之我在四川卖苕皮2 个月前
QT项目-仿QQ聊天(带宠物系统)
c++·qt·宠物·实战项目·音乐·qq
听歌的代码8 个月前
go-cqhttp 机器人使用教程
java·go-cqhttp·qq
laizhixue9 个月前
C# OAuth单点登录的实现
c#·oauth·单点登录
SuperherRo1 年前
服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
wps·qq·未授权·hydra·口令爆破
ZHOU西口1 年前
微服务实战系列之Token
微服务·oauth·security·jwt·token·令牌
shandianchengzi1 年前
【工具】OCR方法|不用下载额外的软件,提取扫描中英文PDF的目录文本的最优解!(一)
gpt·chatgpt·pdf·github·ocr·qq
阿昌喜欢吃黄桃1 年前
Day979.OAuth2.0可能存在的安全问题 -OAuth 2.0
网络·安全·系统安全·oauth·oauth2
yma161 年前
OAuth机制_web站点接入微软azure账号进行三方登录
前端·javascript·microsoft·oauth·aauth2.0·node·azure