PHP加密技术专题

  [复制链接]

2100

主题

2114

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36500
admin 发表于 2021-5-30 12:27:43
25348 100

2 Q, p+ I4 l3 J# x1 L* \课程目录
; }8 W4 V, c) I* Y! x; L9 S! _6 J' Q2 w$ x
                      PHP第三方登录& e* [$ n3 q' ~3 F' k/ _
1. oAuth2.0原理
1 D) X- U3 Z: ^: C
8 S. W  h  r" j6 L% `  T4 ]) U- ^. B' |; D
网站为了方便用户快速的登录系统,都会提供使用知名的第三方平台账号进行快速登录的功能,第三方登录都是基于oAuth2.0标准来实现的。下面详细分析【基于账号密码授权】和【基于oAuth2.0标准授权】的原理和oAuth2.0授权的优点。3 V8 |6 s8 \& {# _3 D, U0 `

# k5 J0 r0 G" N6 q. u' q  @1 `1 s6 w2 O  Q" }4 h9 @; v
1.1 账号密码授权方式1 u& F) ~0 f9 N, Q! l- B3 z. P
8 O9 u& J# b3 W8 v% _% N- k- H
, e- h' H! l& c+ ^7 Z
. R5 f# t. F- J+ @/ m+ p
4 _' o. F5 V3 V# B3 N+ h
; l' H; S- ?' h; B& a  o
用户到网站发起使用其他平台账号登录的指令,第三方平台网站就向用户索取账号和密码,用户将账号和密码提供第三方网站之后,网站使用用户提供的账号和密码去登录服务商,取回用户的信息。这就是使用账号和密码授权登录的流程。
5 L& c7 y) [; a- Q3 k* ~! N5 o
; J9 A! s: }, ^( S4 V$ i7 O4 p
( m2 G7 E: R( D! O存在的问题:
. D( z; u! r7 T+ r; u: V" _) z2 C8 o
/ R+ \  M0 J/ k7 L6 E9 v
一、服务商的账号和密码都泄漏给了第三方平台,导致安全忄生问题;% {" J- R4 n' r7 Q# k7 V; s" L
- h1 @# I: }# |2 D, K
) |0 |% R8 l4 Y7 U" ^  H6 i. M
分析:假设服务商是微信,没有人会愿意把微信账号和密码告诉当前访问的网站,一旦当前网站发生信息泄漏,微信账号和密码都会丢失;
- \9 u$ n! r8 X/ P. T9 }2 X) d. G5 ~. t" t0 C

# H. e4 p3 N* E! ]& Y二、用户要收回授权,只能通过修改密码来实现,若是有多个第三方网站都是用  I! \# [4 `, s/ {% }6 l, \0 m

8 x$ F" L7 w$ b2 `, O8 \6 u
5 `! Z+ @8 S8 V4 S: v5 A同一个服务商授权登录,那么所有第三方网站的授权都被收回来了;$ O: J1 n5 |: k/ O

; T! j; k/ X* p9 K: ~) F
7 w3 i8 P% i" O6 [分析:假设我们想要收回授权给当前网站的账号和密码,又不可能让第三方主动放弃已给+ ?; v* B1 D8 x8 S; a0 j

( m; D' S+ c; W( @/ L) u$ @8 r+ [# m- m( L
授权,那么只有用户自己修改微信密码,但是有多个第三方网站都被微信服务商授权了登录,修改密码的同时,其它网站的授权也都失效了;
' x# ~8 R: [  D8 L& w7 Y8 g1 V* _+ C# J1 _6 O5 E  i6 n
8 C6 _4 ^" u& y# K
三、很难实现给不同的网站,授予不同的权限;, N/ O+ X# H5 ~) d  z& j  Z0 R- U4 M

, z  K4 R5 P$ U$ c
% P  N4 _! n) u6 b  N. h) G7 n9 T1.2 oAuth原理和授权流程
: t+ B. A, {) x( u- r: m/ Y
- \4 M% `6 ^' {# w# P& [* t' k2 N4 J( k2 b+ U
为了解决上述传统的账号密码授权方式存在的问题,oAuth项目组制定了oAuth标准,目的在于为API访问授权提供一个开放的标准;oAuth是针对访问授权的一个开放标准,与以往的授权方式不同之处是oAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此oAuth是安全的。oAuth是Open Authorization的简写。服务商和第三方平台依据oAuth标准来编码,服务商可以实现一个安全的授权机制,第三方应用调用服务商资源也有了统一忄生,服务商和第三方依据统一的标准来实现自己的功能。  Y7 |% n- I) n5 I
: v3 q3 k; ?5 H9 H  Z. k
( j/ ]/ S: b: p  j, j

# M% @$ x# z0 L% _/ b
+ P9 a2 V6 p& @) k, `9 b9 z9 l7 i& V! j3 e) `
用户向第三方网站发起请求,请求使用其它平台授权登录,这个时候第三网站并不是直接的要求用户提供其它平台的账号和密码,而是引导用户浏览器跳转到服务商的授权登录页面,用户在服务商的网站页面进行登录完成授权。所以解决了刚才的第一个问题,用户不需要给第三方用户透露账号和密码。登录授权之后,服务商就会生成一个一次忄生的用来访问资源的访问码,我们叫做令牌,这个令牌包含了用户、第三方网站、资源权限的信息。生成这个令牌之后,服务商又引导用户浏览器携带这个令牌跳回第三方网站的页面,网站接收这个令牌后,第三方网站就可以携带令牌作为凭证访问服务商上面有权限访问的资源。在这个过程中,用户没有泄漏账号和密码给第三方,成功授权登录,并且限制了第三方访问的服务资源的权限。# D  r2 K' A7 j5 X: M( P0 M

9 j  ~2 }6 V- F* v
' v( s6 V1 k' D1-1课程介绍
! O3 ?0 Q2 {) o9 Z. e8 [0 _! Q+ u0 |! R+ k
1-2OAuth2.0协议+ u7 j! h; G4 _7 v" `' Q6 j

7 A' g" `# j" W! q; W1-3OAuth工作原理
6 w& j3 {+ k! k% M0 i; l2 O+ h
1-4关于OAuth版本
- B1 \# G& m) W1 `; d1 w; D* Q# H* A- l# U/ H& g: `2 E# d. F
1-5OAuth应用场景
( \# \& K) z  C' F( s+ `* d; H$ ?& i8 {4 `6 o; P
2-1三个重要步骤解析9 o) Z+ s2 s' y# Y& Q/ N9 D
( J2 c; a+ F$ W: z# @
2-2步骤一请求OAuth登陆页6 u% c8 y, M$ D1 F
% d( K0 ~, _9 `. @9 l. U! n
2-3步骤二用户使用QQ号登录并授权. v  p- }2 [* a  R, j
$ r* T, ?* ~8 G& W; }
2-4步骤三返回登录结果
: s9 V3 W& L4 p7 U; p& b
6 J+ C- F+ }# x* R. ]1 z2-5关于AssessToken" f5 `# e4 V# ?6 x7 x5 O

2 Y; y  @  P5 ]$ b2-6AssessToken和RefreshToken数据传输原理
  _  k+ s0 ~0 d) w# C, M
( O. ]2 _( S; a; w, W1 T. P2-7AccessToken和RefreshToken生命周期' O. Q( O9 Y9 k: |' ~

+ k& B& p% r5 {0 I) F  }# J2-8小结                    ) ?! T* g' P( G+ n7 L

% v) \2 T& c* E: B  f- a- ^
5 M( y2 T+ {  j7 V* W( L9 c% Z资源存放>百度网盘' E2 ?9 n3 Z) V
( _* c/ P' }" V9 ]+ r' W
下载地址
0 x: F; D9 R' g* @) \2 G; q
游客,如果您要查看本帖隐藏内容请回复
9 c$ l$ j/ C7 m/ ?/ W+ L
VIP会员全站免金币
9 l2 U. N+ g" F' p) J: G4 BIT直通车已为全国各地程序员提供上千G课程资源& ?3 a, E( X9 @2 `5 X0 t1 }  Z
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
1 q. H, p  J, |3 K+ ~; V+ w9 M$ Y4 \% {* a* S6 ?) L
失效反馈
  r1 ?. P4 ^) |! G) j7 F: d3 oIT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
5 X  N: T7 U& x  _, q9 p2 a如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈
6 U6 s) s# k9 R5 h9 J( b; v* M1 @0 Z/ k4 q8 o7 C; _+ o
获得帮助; k# d  ~; D3 |4 P8 X  w
需要帮助吗?点击网站右侧在线客服,7X12小时在线!
: E# [; |% o; p# m& H4 w
6 n  u8 [/ \- G2 \
回复

使用道具 举报

lsq586 发表于 2021-5-30 12:30:58
学习了不少知识,感谢楼主!
回复

使用道具 举报

蠕行者 发表于 2021-5-30 14:34:39 来自手机
学习了不少知识,感谢楼主!
回复

使用道具 举报

吴秀锦 发表于 2021-5-31 13:04:06
讲的很详细,对于新手的我有帮助
回复

使用道具 举报

yslzaity 发表于 2021-6-1 18:02:58 来自手机
楼主发贴辛苦了,谢谢楼主分享
回复

使用道具 举报

为林羽而来亩 发表于 2021-6-4 10:37:30
收割一波好资源
回复

使用道具 举报

散粉的火把煌 发表于 2021-6-8 21:16:38
谢谢分享!!
回复

使用道具 举报

123457683 发表于 2021-6-9 11:36:15
感谢~~~~~~~~~~~~
回复

使用道具 举报

jimmy肖明 发表于 2021-6-11 16:50:45 来自手机
6666666666666
回复

使用道具 举报

mzhqyy 发表于 2021-6-12 12:17:17
6666666666666
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

安全保证百分百处理 

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

网站启用邮件对接VIP会员服务,不再使用QQ这种低效率工具,有事请发邮件到 wangkefuwu@outlook.com

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表