Android第三方登入與伺服器端驗證過程

2021-08-14 20:43:26 字數 706 閱讀 3103

請求後,這裡會有乙個返回乙個鍵ret,值為0表示返回使用者資訊成功,這裡進行下判斷就可以了。 

3.這樣通過這兩步就能與客戶端登入的賬號進行繫結。這裡注意,登入其實就只是做乙個驗證而已。

上面說了與客戶端與伺服器端之間的繫結(其實就是類似於註冊過程,不過使用者不知道而已,過程都是交給後台去完成)。

註冊成功後,可以使用一種比較安全,並且快速的驗證方式,也就是json web token方式進行驗證,對前端了解的朋友應該很熟悉這種方式,不熟悉的可以去網上搜一下,用這種方式進行請求驗證,無需攜帶敏感資訊。

1.首先用賬號密碼進行請求,伺服器端返回給我們乙個加密後的值。

(這裡如果我們用open_id作為使用者的唯一識別符號的話,可以把使用者資訊的其它字段當作引數傳遞,這裡就要結合具體的語言去進行修改了)

2.獲取這個值後,可以儲存在本地,等某些請求需要進行身份驗證時,在把該值加入到請求頭中。

3.請求時,還需要再加密後的這段值前面加上自定義的字串。

這樣一來即使伺服器端返回的這個值被洩漏,使用者的敏感資訊照樣能得到安全保證。在移動端進行請求時,直接攜帶請求頭,就能快速的完成身份驗證,實現單點登入。

因為這裡這是闡述這個過程,沒有具體的**,所以就暫時到這裡了。因為我覺得,對一門語言基本的東西了解了,關鍵就是搞清楚這些業務邏輯,了解互動的過程,不侷限於某一種語言,結合具體的框架去做相應的調整。經驗無非也是更加理解整個過程,才能得來的。

第三方登入

我的應用就可以通過token第三方應用獲取一些基本資訊了,我的應用在獲取到這些基本資訊之後,就可以在我的應用中建立乙個賬號了。下次使用地方登入獲取到的這些使用者資訊,就可以直接用來登入我的應用了。為什麼先返回code呢?這個返回的code只能夠使用一次。這個code是從qq的伺服器返回給 時,我們時...

第三方登入

分類 android 2014 03 26 10 24 329人閱讀收藏 舉報 android android開發 第三方登入 名詞說明 access toekn 授權成功後返回的token,用於呼叫第三方api 第三方登入的主要作用 1 使用第三方賬號資訊來初始化自己的賬號 暱稱 頭像等資訊 第三...

Android中登入註冊(第三方)

1.首先我們建立布局,登入的布局 2.註冊的布局 3.我們用到的理念是mvp,首先建立model層,具體如下 login的model層 public class loginmodel extends basemodel implements iloginmodel override public v...