关键词:
什么是开放平台接口
在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。
比如腾讯的 QQ互联网、微信开放平台、蚂蚁金服开放平台 、钉钉开放平台、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆。
还有就是在大型集团公司中,分为总公司,和旗下多个分公司,总公司与分公司相互通讯也可以采用开放平台形式对接口进行授权。
什么是Oauth2.0
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的 OAuth1.0协议,其认证流程更简单和安全。
在开放平台接口设计中,遵循Oauth2.0认证授权协议 JWT。
QQ授权用到的字段属性介绍:
appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。商户号 永久不能进行修改的,就像我们的身份证号一样。
appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。商户密钥 这个可以进行修改,但是应该注意修改过之后进行同步的问题。
授权码Code:获取accessToken。
accessToken:调用接口权限访问令牌。
回调地址:授权成功之后,重定向的地址。
openId:开放平台生产唯一的用户Id。
Oauth2授权原理
OAuth认证和授权的过程如下:
1、用户访问第三方网站网站,想对用户存放在服务商的某些资源进行操作。
2、第三方网站向服务商请求一个临时令牌。
3、服务商验证第三方网站的身份后,授予一个临时令牌。
4、第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商。
5、用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。
6、授权成功后,服务商将用户导向第三方网站的返回地址。
7、第三方网站根据临时令牌从服务商那里获取访问令牌。
8、服务商根据令牌和用户的授权情况授予第三方网站访问令牌。
9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。
QQ联合登录的流程
1、 生成授权Code链接,获取授权码
2、 根据用户获取的授权码,获取对应的AccessToken
3、 根据AccessToken获取对应的openId
4、 根据openId获取对应的用户信息
QQ开放平台地址:http://wiki.connect.qq.com/
微博开放平台api使用
...提供了微博数据的api接口,不仅可以直接通过api调用微博服务发布微博查询微博,更重要的是,可以在自己的网站上获得新浪微博api的授权,调用微博的某些内容,就好像我们再网站中看到好文章要分享到微博或者其他社交网站... 查看详情
微信小程序一般去哪里对接一些商品接口
...平台等,可以在这些平台上获取商品、订单、支付等各项服务相关的API,并进行小程序的对接。2.第三方服务商API:如果您选择使用第三方服务商,例如易建联、万维链等,这些服务商会提供相应的API接口,您可以在小程序中调... 查看详情
哪些腾讯微博api接口可以用来请求生成一个随机用户列表?
...数量上相当,在功能上新浪几乎提供了所有twitter开放的服务。相比之下,腾讯API的种类就少很多,目前只有60个左右。进一步来看,我们可以将微博平台提供的服务大致分为:公共内容,用户内容,用户关系链以及其他辅助功能... 查看详情
微信开放平台开发移动应用微信登录
...微信公众平台开发教程中,我们将介绍如何使用微信开放平台接口实现移动应用微信登录的功能。 移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。在进行微信OAuth2.0授权登录接入之前,在微信开... 查看详情
07.springcloud后台管理系统
open-capacity-platform微服务能力开发平台简称ocp是基于layui+springcloud的企业级微服务框架(用户权限管理,配置中心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接... 查看详情
07.springcloud后台管理系统
open-capacity-platform微服务能力开发平台简称ocp是基于layui+springcloud的企业级微服务框架(用户权限管理,配置中心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接... 查看详情
开放平台api接口安全性设计——微信支付为例
...我以商户mch_id=123的身份给订单号为order_id=123退款,如果服务器不辩别请求发起者的身份直接做相应的操作,那是及其危险的。一般的,在PC端,我们是通过加密的cookie来做会员的辨识和维持会话的;但是cookie是属于浏览器的本地... 查看详情
布道微服务_19微服务治理平台的设计与落地
文章目录Pre微服务治理平台的基本功能定义&组成服务管理服务治理服务监控问题定位日志查询服务运维如何搭建微服务治理平台WebPortalAPI存储小结Pre体应用改造为微服务架构后,服务调用从本地调用变成了远程方法调用后,... 查看详情
布道微服务_19微服务治理平台的设计与落地
文章目录Pre微服务治理平台的基本功能定义&组成服务管理服务治理服务监控问题定位日志查询服务运维如何搭建微服务治理平台WebPortalAPI存储小结Pre体应用改造为微服务架构后,服务调用从本地调用变成了远程方法调用后,... 查看详情
关于微服务
一、微服务架构特点(1)服务服务力度:粒度是围绕业务进行拆分的。(2)独立进程:任何一个微服务从它的开发,测试,上线,以及运维等过程都可以独立的进行,不依赖以其他的微服务。(3)围绕业务建模:微服务架构是... 查看详情
如何使用微信公众平台小程序
...号主要通过公众号消息会话和公众号内网页来为用户提供服务的,主要包括公众号消息会话和公众号内网页两种。其中,公众号内主要包括群发消息、被动回复消息、客服消息、模板消息等几种类型;公众号内网页需要用到网页... 查看详情
快速开发平台
1,企业级微服务框架简称ocp是基于layui+springcloud的企业级微服务框架(用户权限管理,配置中心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接口能力,其目标是... 查看详情
快速开发平台
1,企业级微服务框架简称ocp是基于layui+springcloud的企业级微服务框架(用户权限管理,配置中心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接口能力,其目标是... 查看详情
发票:企业级发票服务开放平台
目录企业案例极速开票产品介绍业务流程场景示例服务接口 诺诺发票产品介绍业务流程场景示例服务接口智能编码产品介绍业务流程场景示例服务接口协同办公产品介绍业务流程场景示例服务接口企业案例极速开票产品介绍极... 查看详情
[wechat]微信开放平台下绑定微信公众号并创建网站应用的操作指南(代码片段)
...主体的注册管理员一般只有大型公司才会搭建自己的邮箱服务器;可以个人申请QQ邮箱或者163、outlook作为独立的邮箱账号、这是阔以的。Step1【微信开放平台】下【注册账号】微信开放平台-注册注册账号的访问路径:https://open.we... 查看详情
api接口开放平台(代码片段)
近期服务器不想在维护了,接口已经陆续开放服务器也经常奔溃,一分价钱一分货忠告:出了事情要学会使用法律武器保护自己主要推荐初步入门学习的伙伴,可以借助这些接口丰富自己的站点API接口包括:... 查看详情
api接口开放平台(代码片段)
近期服务器不想在维护了,接口已经陆续开放服务器也经常奔溃,一分价钱一分货忠告:出了事情要学会使用法律武器保护自己主要推荐初步入门学习的伙伴,可以借助这些接口丰富自己的站点API接口包括:... 查看详情
音乐平台api和接口调用
...时,即是API调用端(即用户调用接口运行的程序)调用API服务器端的数据(即RC2P提供的服务器,可调用巅峰开放平台上的数据)时的交互流程。2.申请调用接口使用权限首先介绍概念:appSecret:应用密钥,也是巅峰开放平台颁发... 查看详情