結合自身專案中的乙個案列來編寫第三方單點登入介面,目的是讓第三方系統呼叫我們的介面,無需再次登入,跳轉到我們的系統,我們系統自動幫使用者進行登入
這個介面需要寫兩個,第乙個則需要生成token,token的作用是防止第三方惡意登入以及會話過期。結合我個人案列的場景,這個案例是圖書館,使用者現在在第三方登入,跳到圖書館系統,呼叫我們這個介面。
這裡使用des加密引數生成token。
**如下,第乙個介面:
/*** 校驗身份和生成token**
@param
cardno 卡號
* @param
idcardno 身份證號
* @param
signatrue 簽名
* @param
timestamp 時間戳
* @param
type 登入裝置型別
* @return
*/ @responsebody
public resultentity createtoken(string cardno, string idcardno, @requestparam(required = true) string signatrue, @requestparam(required = true) string timestamp, @requestparam(required = true
) string type)
}resultentity result = new
resultentity();
//排序好的引數進行md5加密
string md5str = md5util.md5(sb +secretkey);
if(md5str.equals(signatrue))
string jsonstr =jsonutils.tojson(parametermap);
//使用des進行加密
desplus des = new
desplus();
string token =des.encrypt(jsonstr);
//返回token
result.setresult(token);
result.setmessage("認證通過!");
}result.setmessage("認證失敗!");
第二個介面這需要驗證token,驗證通過了,則系統幫使用者登入,驗證不通過則跳到登入頁面,讓使用者自行登入。
**如下,第二個介面:
/*** 免密登入
//驗證不通過,跳轉到登入介面,type不傳預設跳轉到pc端登入
return "/pc/index";
}
第三方登入
我的應用就可以通過token第三方應用獲取一些基本資訊了,我的應用在獲取到這些基本資訊之後,就可以在我的應用中建立乙個賬號了。下次使用地方登入獲取到的這些使用者資訊,就可以直接用來登入我的應用了。為什麼先返回code呢?這個返回的code只能夠使用一次。這個code是從qq的伺服器返回給 時,我們時...
第三方登入
分類 android 2014 03 26 10 24 329人閱讀收藏 舉報 android android開發 第三方登入 名詞說明 access toekn 授權成功後返回的token,用於呼叫第三方api 第三方登入的主要作用 1 使用第三方賬號資訊來初始化自己的賬號 暱稱 頭像等資訊 第三...
shareSdk第三方登入
紀錄一下sharesdk第三方登入的主要 整合請參照mob注意事項 android name wxapi.wxentryactivity android configchanges keyboardhidden orientation screensize android exported true...