開始做谷歌第三方登入之前,需要搞清楚兩個概念:authentication(認證)和authorization(授權)。認證關注你是誰,授權關注你能做些什麼。
舉個例子:去機場登機的時候,乘客手持的機票就是他們的憑證(token),手持機票過檢票口就是乙個認證(authentication)的過程;過安檢時,乘客可以授權保安對自己隨身攜帶物品進行檢查,也可以選擇拒絕授權保安檢查自己(當然這時候也不能進機場了),這就是乙個授權(authorization)的過程。
jhipster使用了jwt和oauth2這兩種技術實現第三方登陸的。
jwt 是一種認證協議
jwt提供了一種用於發布接入令牌(access token),並對發布的簽名接入令牌進行驗證的方法。 令牌(token)本身包含了一系列宣告,應用程式可以根據這些宣告限制使用者對資源的訪問。
oauth2 是一種授權框架
oauth2是一種授權框架,提供了一套詳細的授權機制。使用者或應用可以通過公開的或私有的設定,授權第三方應用訪問特定資源。
很多情況下使用oauth2時會把json web token作為一種認證機制使用。
上圖模擬了乙個第三方登陸的過程:
3,使用者登陸谷歌等第三方賬號
5,使用者登入重定向位址
上述簡單模擬了第三方登陸的整個過程,但oauth2協議包含著:
client types 客戶端型別
這裡的客戶端主要指api的使用者。它可以是的型別:
client profile 客戶端描述
oauth2 框架也指定了集中客戶端描述,用來表示應用程式的型別:
authorization grants 認證授權
認證授權代表資源擁有者授權給客戶端應用程式的一組許可權,可以是下邊幾種形式:
oauth2框架需要下邊幾種終端:
oauth定義了一些非常複雜的規範,這裡也介紹不了那麼詳細
1,建立google api控制台專案和客戶端id
首先前往google api 控制台選擇或者建立乙個專案
2,儲存生成的client_id和client_secret
把申請的client_id和client_secret填進去
4,修改谷歌的**位址
重定向url字尾需要寫/sign/google,到這只要本機能上網就能使用谷歌第三方登入自己的**了。
第三方登入
我的應用就可以通過token第三方應用獲取一些基本資訊了,我的應用在獲取到這些基本資訊之後,就可以在我的應用中建立乙個賬號了。下次使用地方登入獲取到的這些使用者資訊,就可以直接用來登入我的應用了。為什麼先返回code呢?這個返回的code只能夠使用一次。這個code是從qq的伺服器返回給 時,我們時...
第三方註冊
第三方註冊 一些as hss建立如下表中的 ifc過濾規則,當終端在 s cscf 上註冊成功後,s cscf 從hss ifc過濾規則 s cscf 檢測所有過濾規則,發現 中的規則要求 ue ims.test 這個終端發出初始註冊訊息後,需要 到 sip as.ims.test 應用伺服器,之後...
第三方登入
分類 android 2014 03 26 10 24 329人閱讀收藏 舉報 android android開發 第三方登入 名詞說明 access toekn 授權成功後返回的token,用於呼叫第三方api 第三方登入的主要作用 1 使用第三方賬號資訊來初始化自己的賬號 暱稱 頭像等資訊 第三...