业务系统中第三方登录的研究与应用(源码)【字数:8920】
摘 要在当今时代,平台开放与数据共享已经成为这个时代的标识。第三方登录已经被绝大多数应用所支持,相关的研究与应用也越来越成熟,基于接入各个服务提供商的接口文档也越来越完善。那么到底第三方登录到底是怎么实现的?用户、第三方应用程序和服务提供商三者之间到底是如何授权、第三方应用程序又如何集成开发的呢?这都需要去仔细研究。本文分析了第三方登录的优缺点,重点研究了实现第三方登录过程中的用户、第三方应用程序和服务提供商三者之间的授权问题,与此同时,OAuth也是当今解决认证与授权问题的不二之选,本文又分析了它的由来、授权流程以及客户端的四种授权模式。剖析了实现第三方登录过程中的核心access_token。最后以新浪微博为例,研究了客户端到底是如何使其应用能够支持第三方登录的,并且使用asp.net架构webform开发模式创建一个demo来实现整个登录过程。
目 录
第一章 绪论 1
1.1 选题依据意义 1
1.2 本文研究内容 1
1.3 论文结构 1
第二章 第三方登录的原理 2
2.1 第三方登录的介绍 2
2.1.1 第三方登录的定义 2
2.1.2 第三方登录的优缺点 2
2.2 OAuth协议 3
2.2.1 OAuth协议的定义及诞生 3
2.2.2 OAuth协议的特点 4
2.2.3 OAuth协议涉及的角色 4
2.2.4 OAuth协议的授权流程 4
2.3 OAuth协议的发展历程 5
2.4 客户端的授权模式 6
2.4.1 授权模式简介 6
2.4.2 授权码模式(authorization code) 6
2.4.3 简化模式(implicit grant type) 8
2.4.4 密码模式(resource owner password credentials grant) 9
2.4.5 客户端模式(client credentials grant) 9
2.5 第三方登录的核心 10
2.5.1 access_toke *好棒文|www.hbsrm.com +Q: @351916072@
n是什么 10
2.5.2 access_token与refresh_token 10
第三章 第三方登录的实现 12
3.1 接口申请 12
3.2 接口处理逻辑 13
3.3 集成开发方法 15
第四章 系统功能演示 21
4.1 运行环境的搭建 21
4.2 效果的展示 21
第五章 总结与展望 24
5.1 总结 24
5.2 下一步工作 24
致 谢 25
绪论
选题依据意义
随着社会和经济的蓬勃发展,人类对网络的运用更加普遍,对技术的掌握也更加娴熟。而如今的网络平台,为了使平台资源的管理更加方便,都会拥有用户注册功能,注册登录之后才允许用户访问平台内相关的资源和功能 。但是如果每个网络平台都需要用户注册,会给用户带来很大的麻烦,而且很多用户注册完毕之后,可能只会使用那一次,造成一定的资源浪费。第三方登录就是解决该问题的有效方法。
本文研究内容
本文主要研究第三方登录的工作原理和实现方法,搞清楚将第三方登录集成到系统的方法,并通过一个实例来验证自己的研究成功。
论文结构
第一章:绪论
简要介绍了选题的意义以及本文大概研究的内容。最后简要概括了每个章节的主要内容。
第二章:第三方登录的原理
先向大家介绍了第三方登录的定义以及其优缺点。然后针对第三方登录的授权,详细介绍了OAuth协议以及客户端的四种授权模式。最后介绍了第三方登录的核心access_token。
第三章:第三方登录的实现
详细介绍了第三方应用程序是如何让自己的应用程序实现能够支持第三方登录的,包括接口申请、接口处理逻辑以及后台代码的展示。
第四章:系统功能演示
主要是展示整个demo运行之后的结果。
第五章:总结全文以及下一步工作。
第三方登录的原理
第三方登录的介绍
第三方登录的定义
第三方登录,顾名思义,就是用用户在第三方平台上已经拥有的账号和密码在第三方应用程序上迅速的登录或者注册。而第三方平台,又称服务提供商,一般指的就是已经拥有大量用户的平台,国内比较知名的就是QQ、微信,新浪微博等等,国外的就比如Facebook,Twitter等。
第三方登录的优缺点
我们通过第三方登录涉及到的角色,从普通用户、第三方应用程序、第三方平台的角度分析和总结出它有以下几个方面的优缺点:
对普通用户(资源所有者)
和本地注册相比,使用第三方登录的话:第一、可以省去用户的注册时间,显著减少用户的登录成本,为用户提供一个既方便又快捷的登录途径;第二、用户可以不用再去努力记忆那么多网站的用户名和密码,只需记住第三方平台上的账号和密码,如果第三方应用程序不考虑用户昵称的重复性的话,几乎可以一个账号走遍所有的应用;第三、用户还可以将自己在第三方应用程序上的动态同步到第三方平台上去,省去了用户自己发布动态的时间,和好友还可以进行交流和互动。但是这其中也是存在一定的风险性的,如果有一天你的第三方账号被封的话,那么你所有的第三方应用程序将不能进行登录,重新注册账号的话,一切也将会重新归零,将会带来无法估量的损失。再者对于一些注重自己个人隐私的客户来说的话,用户对于第三方登录也会变得犹豫,因为用户潜意识里是不想将自己的信息轻易在一个应用上透露的。
对第三方应用程序(客户端)
对于一般的本地注册方式来说,注册成本比较大,往往在登录页面就比较容易流失掉用户。所以采用第三方登录的话,因为降低了用户注册的繁琐程度和登录成本,所以一定程度上增加了用户量,降低了隐形用户流失的可能性,提高了注册转化率。对于一些小型应用来说,能够支持第三方登录就完全满足其需求,而不用再构建和开发一个自己本地的注册体系,节省了开发时间;但如果只保留第三方登录这种登录方式的话,对于那些注重自己隐私的用户,在一定程度上反而就比较容易流失用户。通过用户的第三方登录,客户端还可以调用相关的接口, 获取用户第三方平台上的其他一些基本信息,例如昵称、头像、邮箱,好友等等,从而可以利用这些信息进行一系列对自身的宣传,提升产品的知名度,促进市场推广。但获取的信息却是固定死的,因为第三方登录接口已经规定了你能获取到的参数,这样应用平台就会失去获取用户更多信息的机会。
对第三方平台(服务提供商)
目 录
第一章 绪论 1
1.1 选题依据意义 1
1.2 本文研究内容 1
1.3 论文结构 1
第二章 第三方登录的原理 2
2.1 第三方登录的介绍 2
2.1.1 第三方登录的定义 2
2.1.2 第三方登录的优缺点 2
2.2 OAuth协议 3
2.2.1 OAuth协议的定义及诞生 3
2.2.2 OAuth协议的特点 4
2.2.3 OAuth协议涉及的角色 4
2.2.4 OAuth协议的授权流程 4
2.3 OAuth协议的发展历程 5
2.4 客户端的授权模式 6
2.4.1 授权模式简介 6
2.4.2 授权码模式(authorization code) 6
2.4.3 简化模式(implicit grant type) 8
2.4.4 密码模式(resource owner password credentials grant) 9
2.4.5 客户端模式(client credentials grant) 9
2.5 第三方登录的核心 10
2.5.1 access_toke *好棒文|www.hbsrm.com +Q: @351916072@
n是什么 10
2.5.2 access_token与refresh_token 10
第三章 第三方登录的实现 12
3.1 接口申请 12
3.2 接口处理逻辑 13
3.3 集成开发方法 15
第四章 系统功能演示 21
4.1 运行环境的搭建 21
4.2 效果的展示 21
第五章 总结与展望 24
5.1 总结 24
5.2 下一步工作 24
致 谢 25
绪论
选题依据意义
随着社会和经济的蓬勃发展,人类对网络的运用更加普遍,对技术的掌握也更加娴熟。而如今的网络平台,为了使平台资源的管理更加方便,都会拥有用户注册功能,注册登录之后才允许用户访问平台内相关的资源和功能 。但是如果每个网络平台都需要用户注册,会给用户带来很大的麻烦,而且很多用户注册完毕之后,可能只会使用那一次,造成一定的资源浪费。第三方登录就是解决该问题的有效方法。
本文研究内容
本文主要研究第三方登录的工作原理和实现方法,搞清楚将第三方登录集成到系统的方法,并通过一个实例来验证自己的研究成功。
论文结构
第一章:绪论
简要介绍了选题的意义以及本文大概研究的内容。最后简要概括了每个章节的主要内容。
第二章:第三方登录的原理
先向大家介绍了第三方登录的定义以及其优缺点。然后针对第三方登录的授权,详细介绍了OAuth协议以及客户端的四种授权模式。最后介绍了第三方登录的核心access_token。
第三章:第三方登录的实现
详细介绍了第三方应用程序是如何让自己的应用程序实现能够支持第三方登录的,包括接口申请、接口处理逻辑以及后台代码的展示。
第四章:系统功能演示
主要是展示整个demo运行之后的结果。
第五章:总结全文以及下一步工作。
第三方登录的原理
第三方登录的介绍
第三方登录的定义
第三方登录,顾名思义,就是用用户在第三方平台上已经拥有的账号和密码在第三方应用程序上迅速的登录或者注册。而第三方平台,又称服务提供商,一般指的就是已经拥有大量用户的平台,国内比较知名的就是QQ、微信,新浪微博等等,国外的就比如Facebook,Twitter等。
第三方登录的优缺点
我们通过第三方登录涉及到的角色,从普通用户、第三方应用程序、第三方平台的角度分析和总结出它有以下几个方面的优缺点:
对普通用户(资源所有者)
和本地注册相比,使用第三方登录的话:第一、可以省去用户的注册时间,显著减少用户的登录成本,为用户提供一个既方便又快捷的登录途径;第二、用户可以不用再去努力记忆那么多网站的用户名和密码,只需记住第三方平台上的账号和密码,如果第三方应用程序不考虑用户昵称的重复性的话,几乎可以一个账号走遍所有的应用;第三、用户还可以将自己在第三方应用程序上的动态同步到第三方平台上去,省去了用户自己发布动态的时间,和好友还可以进行交流和互动。但是这其中也是存在一定的风险性的,如果有一天你的第三方账号被封的话,那么你所有的第三方应用程序将不能进行登录,重新注册账号的话,一切也将会重新归零,将会带来无法估量的损失。再者对于一些注重自己个人隐私的客户来说的话,用户对于第三方登录也会变得犹豫,因为用户潜意识里是不想将自己的信息轻易在一个应用上透露的。
对第三方应用程序(客户端)
对于一般的本地注册方式来说,注册成本比较大,往往在登录页面就比较容易流失掉用户。所以采用第三方登录的话,因为降低了用户注册的繁琐程度和登录成本,所以一定程度上增加了用户量,降低了隐形用户流失的可能性,提高了注册转化率。对于一些小型应用来说,能够支持第三方登录就完全满足其需求,而不用再构建和开发一个自己本地的注册体系,节省了开发时间;但如果只保留第三方登录这种登录方式的话,对于那些注重自己隐私的用户,在一定程度上反而就比较容易流失用户。通过用户的第三方登录,客户端还可以调用相关的接口, 获取用户第三方平台上的其他一些基本信息,例如昵称、头像、邮箱,好友等等,从而可以利用这些信息进行一系列对自身的宣传,提升产品的知名度,促进市场推广。但获取的信息却是固定死的,因为第三方登录接口已经规定了你能获取到的参数,这样应用平台就会失去获取用户更多信息的机会。
对第三方平台(服务提供商)
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/441.html
