1.微信第三方平台源码怎么使用
2.OAuth2.0原理图解:第三方网站为什么可以使用微信登录
3.[安卓按键精灵]关于微信的网站微信网站微信一些跳转代码
微信第三方平台源码怎么使用
1、登陆第三方微信营销系统,登录登录点击导航栏的源码源码管理中心,再点击添加微信公众号;
2、网站微信网站微信打开微信公众平台网址,登录登录登陆需要添加的源码源码prti源码微信公众号,点击设置,网站微信网站微信再点击点击帐号信息;
3、登录登录依次输入公众号名称、源码源码公众号原始ID、网站微信网站微信微信号、登录登录地区、源码源码类型,网站微信网站微信最后点击保存;
4、登录登录回到公众账号点击功能,源码源码再点击高级功能,点击进入编辑模式,点右上角关闭,品牌官网源码点击进入开发模式,点击右上角按钮,同意腾讯的协议下一步,填写URL和Token;
5、打开第三方微信营销系统,点击保存的公众号的API接口,第三方微信营销系统会给一个URL和一个Token,复制粘贴到开发者的URL和Token上,然后点击提交,即可成功成为开发者,并接入微信第三方平台。
OAuth2.0原理图解:第三方网站为什么可以使用微信登录
假设小明开发了一个A网站,需要支持微信登录和淘宝账号登录。如果你是微信或者淘宝开发人员,你会怎么设计这个功能?本文结合淘宝开放平台官方文档以淘宝账号为例。
从最简单视角去思考,用户在网站A输入淘宝用户名和密码,过检测易源码网站A调用淘宝接口校验输入信息,校验通过则登陆成功,整体流程如下图:
上述思路存在什么问题?最显著问题就是信息安全问题。问题第一个方面是用户需要将淘宝用户名和密码输入网站A,这样会带来用户名和密码泄露风险。问题第二个方面是如果用户不信任网站A,那么也不会输入淘宝用户名和密码,影响网站A业务开展。
OAuth是一种流行标准。如果执行这行这个标准,那么用户可以在不告知A网站淘宝用户名和密码情况下,使用淘宝账号登陆A网站。
目前已经发展到OAuth2.0版本,相较于1.0版本更加关注客户端开发者简易性,而且为桌面应用、web应用、手机设备提供专门认证流程。junit源码分析 pdf
OAuth2.0标准定义了四种角色:
四种角色交互流程:
本文场景对应四种角色:
OAuth2.0标准定义了以下四种授权模式:
四种授权模式中最常用的是授权码模式,例如微信开发平台文档介绍对于网站应用微信OAuth2.0授权登录目前支持授权码模式,所以本文只介绍授权码模式,后续文章会详细比较四种模式。
第一个流程是创建应用,A网站开发者首先去淘宝开放平台创建应用,开放平台会生成一个client_id作为A网站唯一标识。
第二个流程是授权流程,用户在A网站点击使用淘宝账号登陆时,实际上跳转至A网站拼接授权URL页面,这个页面由淘宝提供。用户在授权页面输入淘宝用户名和密码,校验成功后跳转至A网站回调地址,这时A网站会拿到一个code,后台再使用code去获取access_token。
第三个流程是获取信息,获取到access_token相当于获取到一把钥匙,ios 查看webview源码再按照规范调用淘宝对外提供接口就可以获取到用户数据。
第一个方面A网站开发人员需要在淘宝开放平台进行申请,需要输入个人信息或者公司信息,这样A网站可靠性有了一定程度保证。
第二个方面在第一章节方案用户需要在A网站输入淘宝用户名和密码,但是在OAuth2.0方案虽然也要输入淘宝用户名密码,但是这个页面由淘宝官方提供,安全性得到了保证。
第三个方面access_token(令牌)并没有在浏览器中传递,而是需要A网站在获取到code之后去后台程序换取,避免了钥匙泄露风险。
第四个方面code(授权码)在浏览器传递有一定风险,但是具有两个特性一定程度保证了安全:
在第二章节详细分析了OAuth2.0协议,在实现流程章节分析了创建应用、授权流程、获取信息三个流程,我们发现一个问题:在流程图步骤资源服务器需要远程调用授权服务器check_token端点校验令牌是否消息,这样比较消耗性能。
如果资源服务器和授权服务器约定一个密钥对,授权服务器用秘钥加密令牌,当资源服务器接收到令牌时进行解密直接对令牌进行校验,这样可以节省远程交互。
JSON Web Token(JWT)可以解决上述问题,作为一个开放标准(RFC )定义了一种紧凑的自包含方式,用于作为JSON对象在各方之间安全地传输信息。
JWT分为头部、有效载荷和签名三个部分。头部包含签名算法以及token类型。有效载荷包含真正业务信息,例如用户ID、姓名、邮箱、权限信息。头部和有效载荷任何人都可以读出来,所以需要用签名防止篡改:头部和有效载荷分别进行Base编码,编码后用 . 连接组成新字符串,再使用头部声明算法进行签名。
JWT令牌内容:
JWT解码内容:
在第二章节详细分析了OAuth2.0协议,我们还发现一个问题:客户端在获取到令牌之后,还需要调用资源服务器接口获取用户信息,有没有一种协议可以在返回令牌时同时将用户是谁返回呢?
回答这个问题之前首先对比一组概念:授权与认证。授权关注通信实体具有什么权限,认证关注通信实体是谁。OAuth2.0只有授权流程,返回令牌之后授权流程已经完成,OpenID Connect在此基础上进行了扩展,客户端能够通过认证来识别用户。
OpenID Connect定义了三种角色:
三种角色交互流程:
本文场景对应三种角色:
OIDC标准协议新增id_token字段,这个字段符合JWT标准格式。为什么不与第三章节一样在access_token包含有效负载信息,而是新增id_token字段?因为即使access_token可以加入用户信息并且防篡改,但是用户每次请求都需要携带access_token,增加了带宽和用户信息泄露风险。
OIDC标准协议要求提供了一个/userinfo端点,可以通过access_token调用获取用户信息,那么id_token已经包含了用户信息,为什么还要提供此端点呢?
原因是id_token提供用户基本信息,如果客户端只要求获取基本信息,那么无需调用/userinfo端点。如果需要获取用户详细信息,那么可以调用/userinfo端点。
JWT在线编码工具
JWT在线解码工具
淘宝开放平台用户授权介绍
网站应用微信登录开发指南
欢迎大家关注公众号「JAVA前线」查看更多精彩分享文章,主要包括源码分析、实际应用、架构思维、职场分享、产品思考等等,同时欢迎大家加我个人微信「java_front」一起交流学习
[安卓按键精灵]关于微信的一些跳转代码
分享的是一些关于微信界面跳转的按键精灵安卓版源代码。这些代码可以帮助您实现微信功能的自动化操作,包括但不限于打开特定群聊、好友、微信介绍页、自己的朋友圈以及指定wxid的朋友圈等。 具体代码示例如下:打开特定群聊:
Import "shanhai.lua"
Dim 群id="@chatroom"
ShanHai.execute ("am start -n 'com.tencent.mm/com.tencent.mm.ui.chatting.ChattingUI' -e 'Chat_User' " & 群id)
打开指定好友:
Import "shanhai.lua"
Dim 微信号id="wxid_qbixvy5ptx"
ShanHai.execute ("am start -n 'com.tencent.mm/com.tencent.mm.ui.chatting.ChattingUI' -e 'Chat_User' "&微信号id)
这些代码涵盖了微信的多个功能界面,例如朋友圈、特定wxid的微信介绍页、朋友圈、聊天记录备份和恢复、游戏、邮件、钱包等。使用这些代码,您可以实现自动化操作,如查看朋友圈、添加好友、群发助手等。打开特定wxid的微信朋友圈:
Import "shanhai.lua"
Dim id="wxid_qbixvy5ptx"
shanhai.execute ("am start -n com.tencent.mm/com.tencent.mm.plugin.sns.ui.SnsUserUI --es 'sns_userName' " & id)
打开微信应用并跳转至特定界面:
RunApp "com.tencent.mm" // 打开微信应用
RunApp "com.tencent.mm", ".plugin.sns.ui.SnsTimeLineUI" //朋友圈
RunApp "com.tencent.mm", ".plugin.sns.ui.SnsMsgUI" // 朋友圈回复给我的消息
...
如果您想通过微信打开网页,可以使用以下代码:Import "shanhai.lua"
Dim uri=" baidu.com"
shanhai.execute("am start -n com.tencent.mm/.plugin.webview.ui.tools.WebViewUI -d "&uri)
这些代码库的完整内容和相关帮助资料,推荐关注按键精灵论坛、知乎账号以及微信公众号“按键精灵”。如果您在使用过程中遇到任何问题,欢迎在底部留言或私信询问。2024-12-29 01:54
2024-12-29 01:44
2024-12-29 01:40
2024-12-29 00:53
2024-12-29 00:28
2024-12-28 23:32
2024-12-28 23:30
2024-12-28 23:26