1,简介OAuth

http://www.ruanyifeng.com/blog/2019/04/oauth_design.html OAuth 是什么?

http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html OAuth的四种授权方式

一般用于联合登陆,比如第三方系统,可以用微信快速等速,不需要输入输入用户名,密码,只需一个access token,在没有过期之前,你就有访问的权限了。

2,https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 微信公众技术平台文档里有:

1 第一步:用户同意授权,获取code

2 第二步:通过code换取网页授权access_token

3 第三步:刷新access_token(如果需要)

4 第四步:拉取用户信息(需scope为 snsapi_userinfo)

5 附:检验授权凭证(access_token)是否有效

3,简单的小例子:

package com.zfb.api.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSONObject;

import com.zfb.base.Response;

import com.zfb.utils.HttpClientUtils;

import com.zfb.utils.WeiXinUtils;

@Controller

public class OauthController extends Response {

    @Autowired

    private WeiXinUtils weiXinUtils;

    private String errorPage = "errorPage";

    // 生成授权链接

    @RequestMapping("/authorizedUrl")

    public String authorizedUrl() {

        return "redirect:" + weiXinUtils.getAuthorizedUrl();

    }

    // 微信授权回调地址

    @RequestMapping("/callback")

    public String callback(String code, HttpServletRequest request) {

        // 1.使用Code 获取 access_token

        String accessTokenUrl = weiXinUtils.getAccessTokenUrl(code);

        JSONObject resultAccessToken = HttpClientUtils.httpGet(accessTokenUrl);

        boolean containsKey = resultAccessToken.containsKey("errcode");

        if (containsKey) {

            request.setAttribute("errorMsg", "系统错误!");

            return errorPage;

        }

        // 2.使用access_token获取用户信息

        String accessToken = resultAccessToken.getString("access_token");

        String openid = resultAccessToken.getString("openid");

        // 3.拉取用户信息(需scope为 snsapi_userinfo)

        String userInfoUrl = weiXinUtils.getUserInfo(accessToken, openid);

        JSONObject userInfoResult = HttpClientUtils.httpGet(userInfoUrl);

        System.out.println("userInfoResult:" + userInfoResult);

        request.setAttribute("nickname", userInfoResult.getString("nickname"));

        request.setAttribute("city", userInfoResult.getString("city"));

        request.setAttribute("headimgurl", userInfoResult.getString("headimgurl"));

        return "info";

    }

}

封装了一些链接,微信提供

@Component

public class WeiXinUtils {

    @Value("${appid}")

    private String appId;

    @Value("${secret}")

    private String secret;

    @Value("${redirecturi}")

    private String redirectUri;

    @Value("${authorizedUrl}")

    private String authorizedUrl;

    @Value("${access_token}")

    private String accessToken;

    @Value("${userinfo}")

    private String userinfo;

    //生成授权链接权

    public String getAuthorizedUrl() {

        return authorizedUrl.replace("APPID", appId).replace("REDIRECT_URI", URLEncoder.encode(redirectUri));

    }

    // 生成accessToken

    public String getAccessTokenUrl(String code) {

        return accessToken.replace("APPID", appId).replace("SECRET", secret).replace("CODE", code);

    }

    // 获取用户信息

    public String getUserInfo(String accessToken, String openId) {

        return userinfo.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);

    }

}
WeiXinUtils 从配置文件读取链接:
appid: wx5c43fde3c9733d9e

secret: b8b217126c33a5fb7074927d5e72a81a

redirectUri: http://127.0.0.1:8080/callback

### 生成微信授权

authorizedUrl: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

###获取code后,请求以下链接获取access_token

access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

###拉取用户信息(需scope为 snsapi_userinfo)

userinfo: https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
 
 

API开放平台接口设计-------基于OAuth2.0协议方式的更多相关文章

  1. API开放平台接口设计-------令牌方式

    1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性? 2,使用令牌方式 比如支付宝对外提供支付的接口,爱乐生公司需要调用支付宝的接口.在爱乐 ...

  2. 开放平台鉴权以及OAuth2.0介绍

    OAuth 2.0 协议 OAuth是一个开发标准,允许用户授权第三方网站或应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的内容. OAuth 2.0 ...

  3. OAuth2.0学习(1-11)新浪开放平台微博认证-使用OAuth2.0调用微博的开放API

    使用OAuth2.0调用API 使用OAuth2.0调用API接口有两种方式: 1. 直接使用参数,传递参数名为 access_token URL 1 https://api.weibo.com/2/ ...

  4. QQ联合登录(基于Oauth2.0协议)

    1. 获取授权码Authorization Code https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id= ...

  5. Spring Cloud 微服务开放平台接口

    github源码地址:https://github.com/spring-cloud/spring-cloud-security 前言: 什么是开放平台接口 场景 : 总公司与子公司 对接接口  还有 ...

  6. 对OAuth2.0协议的理解和测试demo

    1. 什么是OAuth OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容. OAuth ...

  7. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  8. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...

  9. 运用百度开放平台接口根据ip地址获取位置

    使用百度开放平台接口根据ip地址获取位置 今天无意间发现在百度开放平台接口,就把一段代码拿了下来,有需要的可以试试看:http://opendata.baidu.com/api.php?query=5 ...

随机推荐

  1. 用 Java 实现人脸识别功能(附源码)

    整理了一些Java方面的架构.面试资料(微服务.集群.分布式.中间件等),有需要的小伙伴可以关注公众号[程序员内点事],无套路自行领取 更多优选 一口气说出 9种 分布式ID生成方式,面试官有点懵了 ...

  2. 基于sklearn的metrics库的常用有监督模型评估指标学习

    一.分类评估指标 准确率(最直白的指标)缺点:受采样影响极大,比如100个样本中有99个为正例,所以即使模型很无脑地预测全部样本为正例,依然有99%的正确率适用范围:二分类(准确率):二分类.多分类( ...

  3. Spring、SpringMVC、SpringBoot、SpringCloud的区别和联系

    简介 Spring是一个轻量级的控制反转(IOC)和面向切面(AOP)的容器框架.Spring能够让我们编写出更简洁.易于管理.更易于测试的代码. SpringMVC是Spring的一个模块,一个we ...

  4. C语言程序设计(七) 函数

    第七章 函数 分而治之: 把较大的任务分解成若干较小.较简单的任务,并提炼出公用任务的方法 函数是C语言中模块化程序设计的最小单位,既可以把每个函数都看作一个模块,也可以将若干相关的函数合并成一个模块 ...

  5. js中 navigator 对象

    Navigator 对象包含有关浏览器的信息. 很多时候我们需要在判断网页所处的浏览器和平台,Navigator为我们提供了便利 Navigator常见的对象属性如下: 属性 描述 appCodeNa ...

  6. Python多线程的事件监控

    设想这样一个场景: 你创建了10个子线程,每个子线程分别爬一个网站,一开始所有子线程都是阻塞等待.一旦某个事件发生:例如有人在网页上点了一个按钮,或者某人在命令行输入了一个命令,10个爬虫同时开始工作 ...

  7. Docker 技术系列之安装Docker Desktop for Mac

    终于要进入到Docker技术系列了,感谢大家的持续关注. 为什么要选择Docker?因为Docker 轻巧快速,提供了可行.经济.高效的替代方案.举个例子,安装Nginx,Mysql,Redis等常用 ...

  8. 建议5:防止switch贯穿

    switch语句,除非明确地中断流程,否则每次条件判断后都贯穿到下一个case条件.例如 switch(expression){ case label1: statementList1 case la ...

  9. 分享几个 PHP 编码的最佳实践

    对于初学者而言,可能很难理解为什么某些做法更安全. 但是,以下一些技巧可能超出了 PHP 的范围. 始终使用大括号 让我们看下面的代码: if (isset($condition) && ...

  10. 由国产性能测试工具WEB压力测试仿真能力对比让我想到的

    软件的行业在中国已得到长足的发展,软件的性能测试在软件研发过程显得越来越重要.国产的性能工具在好多大公司都在提供云服务的有偿收费测试.如:阿里的PTS(Performance Testing Serv ...