项目中的请求要用自己的oauth2服务器(仅支持授权码模式和密码模式)颁发的token,那如果引入了第三方登录如何拿token呢?我的想法是第三方登录成功,在库里加一个用户,密码后台随机,然后用密码模式向授权服务器请求token。但是,如果用户修改了密码,后面用户使用第三方登录怎么拿token?不知道怎么办了
1条回答 默认 最新
皮蛋不吃粥 2022-05-19 20:04关注首先看第三方有没有Oauth2,如果有完全可以使用授权码模式;登录时唤起第三方授权页,登录第三方信息,返回授权码,申请令牌,获取用户信息。
如果第三方没有接入Oauth2,第三方回调的用户信息在项目中做存储;项目中的用户账号和第三方保持一致,但是密码每个账号唯一,不会因为修改第三方的密码而修改,通过RPC调用自己的鉴权服务,获取Token。解决 无用评论 打赏举报
分享
- 2022-06-03 15:58回答 2 已采纳 token获取的就代表登录了。参考一下https://www.jb51.net/article/217240.htm
- 2019-07-29 09:51回答 2 已采纳 https://blog.csdn.net/lixiang987654321/article/details/83381494
- 2022-09-30 18:54回答 2 已采纳 推测应该是会话丢失问题,你可以自定义会话,不适用session,而是用cookie或localStorage(请求时赋到header上)存储,在接收请求是判断cookie或者header
- 2022-10-24 20:20魅Lemon的博客 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权...安全:没有涉及到用户密钥等信息,更安全更灵活;开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth;
- 2023-02-07 09:50回答 4 已采纳 从流程来看实现如下: 首先由前端发起请求,跳转到授权服务器的授权页面。 接着授权服务器生成二维码,公司 app 扫码后重定向至指定 URL,并带有授权码 code。 再回到前端解析 URL 中的 co
- 2022-04-09 16:38回答 1 已采纳 第一次登陆第二次登陆,此时token已经变了使用第一次的token访问资源服务器,被拦截使用第二次登陆的token,success 改写DefaultTokenServices部分认证服务器这边没有啥
- 2019-07-30 09:27回答 2 已采纳 //open_id与code关联 1.H5向App发起获取Code的JS请求 $(function(){ $('body').on('click','.onClick_btn'
- 2021-04-19 22:35Alan0517的博客 OAuth协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户...
- 2016-06-29 10:53回答 1 已采纳 You should use redirects as you implied with JS frameworks. It works the same with Facebook. The
- 2022-08-04 12:01回答 2 已采纳 给你找了一篇非常好的博客,你可以看看是否有帮助,链接:【笔记】Spring Security Oauth2
- 2022-05-18 11:04回答 5 已采纳 需要传的是clientid吧。loadClientByClientId(JdbcClientDetailsService.java:122)这行代码看下。
- 2023-06-20 09:46在编攻城狮的博客 1.结合多年项目经验,介绍了Java开源微服务解决方案的OAuth2服务的权限分离设计思路及实现; 2.JwtToken是权限分离的非常好的载体,重点阐述了如何对spring-authorization-server/spring-security-oauth2-...
- 2022-06-22 11:24回答 1 已采纳 资源服务器不需要存token,可以通过认证服务器的接口去check token,如果是jwt token,也可以通过去认证服务拉取jwt的配置,自行解析jwt也是可以的,本质上还是一样,资源服务器不存
- 2022-09-29 18:23清晨敲代码的博客 三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在...
- 2024-01-28 03:23谦受益,满招损的博客 可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是...会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
- 没有解决我的问题, 去提问
问题事件
创建了问题
5月19日
悬赏问题
- ¥15 ensp的问题(需要各个路由器命令)
- ¥15 Matlab怎么求解含参的二重积分?
- ¥15 苹果手机突然连不上wifi了?
- ¥15 cgictest.cgi文件无法访问
- ¥20 删除和修改功能无法调用
- ¥15 kafka topic 所有分副本数修改
- ¥15 小程序中fit格式等运动数据文件怎样实现可视化?(包含心率信息))
- ¥15 如何利用mmdetection3d中的get_flops.py文件计算fcos3d方法的flops?
- ¥40 串口调试助手打开串口后,keil5的代码就停止了
- ¥15 电脑最近经常蓝屏,求大家看看哪的问题