App 里用第三方登录,在服务器端怎么做验证?

2015-02-11 14:02:23 +08:00
 fengchang

RT,App里用友盟的SDK做第三方登录,支持微博,微信,QQ,豆瓣等等,获取到uid和access token传给我。

我在服务端想验证uid的真伪,友盟没有服务端的接口,要自己一家一家做觉得有点麻烦,有没有开源的实现?

26227 次点击
所在节点    程序员
26 条回复
dadou
2015-02-20 02:30:30 +08:00
@fengchang 你好,问题解决的怎么样了?刚开始做 App,到第三方登录我也想不通了,是在自己的服务端单独验证 token 的吗?
fengchang
2015-02-25 17:05:36 +08:00
@dadou 是的,我是在服务端再请求一次第三方服务器做认证,代码量其实不大,不同平台就是url不同。
在QQ开放平台的文档里看到一段关于登录态验证的必要性的解释,你可以看一下。

http://wiki.open.qq.com/wiki/%E6%8A%80%E6%9C%AF%E4%BC%98%E5%8C%96%E5%8E%9F%E5%88%99

第1.3节
denghongcai
2015-04-27 18:17:14 +08:00
挖个坟,居然还有说不需要验证的,真是有意思
lito
2015-05-04 17:01:46 +08:00
我想说,不是可以通过 accessToken通过第三方的api获取到用户的uid吗?然后再对比Uid是否相同!这样算验证吗?
另外,想问下lz!当用户第二次启动app的时候,客户端给你传什么值?
wcp1231
2015-06-03 20:20:03 +08:00
@lito qq 和 微信的 uid 应该是每个应用不一样且不可遍历的,所以应该可以。但是微博的 uid 就是直接在 浏览器里能看到的数字 http://weibo.com/u/xxxxxx ,这样就危险了。。
sheepsheep
2017-05-29 00:18:52 +08:00
我自己做了一个关于登录校验的 Java 版本,在 github 上,大家可以参考一下。技术不行,还要向大家多学习
https://github.com/elsheep/thirdpartylogin

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/170142

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX