第三方登录集成

一、Google

唯一标识 sub

二、telegram

参考链接:https://juejin.cn/post/7072557507595485221

唯一标识 id

核心参数配置

  • /setdomain:控制 "在哪里显示" (前端域名)

  • data-auth-url:定义 "数据发去哪" (后端接口)

1、BotFather创建机器人
  1. /start

  2. /newbot

  3. 输入机器人名称(以bot结尾) Done:成功

  4. /setdomain (去掉https://) 公网可访问的重定向URL

2、验证规则
  1. 准备数据字符串:将收到的 除 hash 之外 的所有字段(如 auth_date, first_name, id, username),按字段名字母顺序排序,用换行符 \n 连接成 key=value 的形式。 示例auth_date=1234567890\nfirst_name=张三\nid=987654321\nusername=zhangsan

  2. 计算密钥:将你的 Bot Token 进行 SHA256 哈希运算,得到的结果作为 HMAC 计算的密钥。

  3. 计算并比对签名:使用上一步得到的密钥,对第一步生成的数据字符串计算 HMAC-SHA256,并将结果转换为十六进制字符串。将此结果与收到的 hash 参数进行精确比对。

补充:本地调试需公访问可借助ngrok内网穿透请求转发

  • 启动服务:先启动后端服务,再启动ngrok (ngrok http 9218)
  • 复制ngrok地址:复制 https://xxxx.ngrok.io

大致流程

1、google:返回authorizeUrl 授权链接

String authorizeUrl = authRequest.authorize(AuthStateUtils.createState());

2、telegram:前端嵌入script代码直接跳转授权链接
相关推荐
道友可好几秒前
Claude Code 泄露源码里的 89 个秘密
前端·人工智能·后端
用户83562907805138 分钟前
使用 Python 保护和取消保护 Excel 工作表和工作簿
后端·python
Csvn1 小时前
Python 开发技巧:函数式编程与 lambda 进阶
后端
考虑考虑1 小时前
nginx配置ssl
运维·后端·nginx
uhakadotcom1 小时前
Python 中,`None` 不等于 `False`导致的问题
后端·面试·github
SamDeepThinking1 小时前
面向对象真正管理的,不是对象,而是依赖
java·后端·程序员
9i编程1 小时前
5.Nacos 配置中心化改造与短信 Debug 模式动态切换实践
后端·spring cloud
PinkSun1 小时前
上线第一天,Redis和Docker联手给我上了一课
后端
清秋冷雨1 小时前
Harness Engineer系列(三):Harness工程化——AI编程的最后一里地
后端
Csvn1 小时前
itertools —— Python 最强迭代器工具箱实战
后端