第三方登录的原理_第三方授权登录的实现

第三方登录的原理_第三方授权登录的实现一、什么是第三方登录? 简单来讲,就是用户可以通过已有网站或应用的账号,登录我们自己的应用;如常见的QQ,微信,微博;效果是,如果不想在我们应用再次注册账户,直接使用QQ,微信,微博等平台账户就可以。

一、什么是第三方登录?

简单来讲,就是用户可以通过已有网站或应用的账号,登录我们自己的应用;如常见的QQ,微信,微博;效果是,如果不需要在我们应用再次注册账户,直接使用QQ,微信,微博等平台账户就可以登录我们的应用。 如图:

截屏2022-03-05 下午3.26.22.png

第三方登录解决了什么问题?

降低用户使用产品的门槛;因为,注册和登录,确实是一个比较麻烦的事情。

二、原理

基本原理:

当用户点击第三方登录时,会跳转到第三方登录SDK内部;用户输入第三方登录用户名或密码,有些第三方登录平台,可以直接调用已经登录的账号,例如:QQ;完成第三方平台登录的;登录完成后,第三方平台,或者SDK会回调我们的应用,在回调的信息里面,可以拿到用户在第三方平台的OpenId,以及昵称,头像等信息。

详细流程如下:

未命名绘图.jpg

(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源

更仔细的原理学习,请参考下链,本文着重应用层面的实现流程
OAuth 2 深入介绍
OAuth 2 Simplified • Aaron Parecki

三、实现流程

基本顺序.jpg

1、到各第三方服务平台中创建应用

这一步,几乎是所有集成第三方服务需要的步骤。

根据不同的平台,不同的服务,提供的信息也不一样,可能需要提供,用户名称,应用类型,应用平台(iOS,Android,Web),BundleId等信息,以下用接入QQ登录服务为例讲解

1)进入qq开放者平台,接入应用应用

qq开放平台.png

2)开始创建,进入创建页面,点击“创建应用”
注意:首次使用一般要认证身份,自行认证一下就行 身份信息.png

3)接下来填写安装包名及签名信息即可,提交后等待审核,此时也=就已经可以调用登录接口,只是有一些限制,通过审核后就完全可调用,一般3天内

4)审核通过后如图: 审核通过.png

5)点击查看,获取APP ID和 APP Key:
这两个信息在集成SDK时要用 appInfo.png

2、获取应用信息

从上面的5)可获取

3、客户端集成SDK

这里使用的是ShareSDK,因为:

  1. 聚合了很多第三方平台,包括QQ,微信,微博,支付宝等;
  2. 可以实现分享,第三方登录等功能。
  3. 对外提供统一的登录,分享接口;他屏蔽了不同SDK之间的API差异,这里使用它就可以更加轻松的集成QQ,微信,微博,支付宝等平台了。

虽然前面在QQ创建了应用,但由于用到了ShareSDK,他也是一个第三方服务,所以也要创建应用,同样最终是要获取到AppKey这样的信息,过程和QQ差不多,这里不再赘述

SharedSDK执行时序图(底层原理还是上面上面说的OAuth2):

162467485989765.12.png

完整集成步骤:MobTech集成文档-MobTech

4、初始化SDK

初始化SDK.png

4、业务调用SDK接口,实现三方登录

下述代码以点击登录按钮,实现三方QQ登录为例:

public void onQQLoginClick() {
    //初始化具体的平台
    Platform platform = ShareSDK.getPlatform(QQ.NAME);

    //设置false表示使用SSO授权方式
    platform.SSOSetting(false);

    //回调信息
    //可以在这里获取基本的授权返回的信息
    platform.setPlatformActionListener(new PlatformActionListener() {
        /** * 登录成功了 * @param platform * @param i * @param hashMap */
        @Override
        public void onComplete(Platform platform, int i, HashMap<String, Object> hashMap) {
            //登录成功了

            //就可以获取到昵称,头像,OpenId
            //该方法回调不是在主线程

            //从数据库获取信息
            //也可以通过user参数获取
            PlatformDb db = platform.getDb();

            data = new User();

            PlatformDb db = platform.getDb();
            String nickname = db.getUserName();
            String avatar = db.getUserIcon();
            String openId = db.getUserId();

            LogUtil.d(TAG, "other login success:" + nickname + "," + avatar + "," + openId + "," + HandlerUtil.isMainThread());
        }

        /** * 登录失败了 * @param platform * @param i * @param throwable */
        @Override
        public void onError(Platform platform, int i, Throwable throwable) {
            LogUtil.d(TAG, "other login error:" + throwable.getLocalizedMessage() + "," + HandlerUtil.isMainThread());
        }

        /** * 取消登录了 * @param platform * @param i */
        @Override
        public void onCancel(Platform platform, int i) {
            LogUtil.d(TAG, "other login cancel:" + i + "," + HandlerUtil.isMainThread());
        }
    });

    //authorize与showUser单独调用一个即可
    //授权并获取用户信息
    platform.showUser(null);
}

这样,就已经达到三方登录的目的了,咱们可以根据拿到的三方应用应用信息,展示到我们对应的客户端上

其他接口说明:

其他接口说吗.png

注意:

这只是走通三方登录的流程,在上线的项目中,流程会更加复杂,比如:
往往需要后台的登录接口,判断是否登录成功,如果成功,则表示这个用户已经补充了资料(也可以理解为已经注
册了);如果返回“用户不存在”,则表示这个用户还没有注册,客户端跳转到补充用户资料界面,补充完成后,
调用用户注册逻辑,注册成功后,调用登录逻辑

大家可自行根据业务场景去细化,融会贯通

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/13270.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注