对新浪的passport的流程进行了简单的分析,未深入研究
新浪的passport实现主要依托js进行实现,用户登录流程
1.首先请求地址http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22) 不同js版本地址可能不同;
发送的参数主要包括加密的原始参数、加密后的用户名、密码以及一些入口信息等,用户名、密码的加密方法可以通过查看js看到;client指定的是客户端使用的哪个js进行参数处理;
2.server端验证参数是否正确,如果正确,返回跨域的处理的url。由于新浪的所有产品都统一使用新浪的passport,比如weibo、uc等产品就存在了cookie的跨域问题,需要对这些跨域cookie进行处理,如果是sina.com域下的产品,则不需要执行返回的url,如果是其他域的产品,需要继续执行返回响应域的url;
以新浪微博为例;
1.请求http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22)以后;
2.如果登录成功以后,获取跨域的url http://weibo.com/ajaxlogin.php
3.执行跨域url http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack
完成了新浪微博的登录
完全可以使用HttpClient模拟登陆新浪微博
分享到:
相关推荐
THINKPHP最全第三方登录(包括腾讯QQ、微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等) 使用方式: 1、使用命名空间 use Org\ThinkSDK\ThinkOauth; 2、设置三方登录的类别并赋予一个变量 $...
.net passport原理介绍,不过passport限微软内部使用了,要想DIYpassportServer,不容易呀。
护照-微博 使用OAuth 2.0 API与新浪进行身份验证的策略。 该模块使您可以在Node.js应用程序中使用微博进行身份验证。 通过插入Passport,微博身份验证可以轻松,毫不费力地集成到任何支持风格中间件(包括应用程序或...
node-express-passport-mysql, 登录 Express + Passport + MySQL 使用MySQL完成 node-身份验证的完整指南整个 scotch.io 教程系列的代码: 使用MongoDB完成 node 认证的完整指南当前版本数据库被移植到 MySQL我们将...
passport-oauth2, 用于 Passport 和 node.js的OAuth 2.0认证策略 passport-oauth2 通用 OAuth 2.0认证策略用于 Passport 。这个模块允许你在 node.js 应用程序中使用 OAuth 2.0进行身份验证。 通过插入 Passport,...
Laravel开发-passport 构建 OAuth2 服务器 Laravel官方维护的OAuth2服务扩展包——在Laravel中,实现基于传统表的登录和授权已经非常简单,但如何满足API场景下的授权需求呢?在API场景中通常通过命令牌来实现用户...
passport-ldapauth, Passport的LDAP认证策略 护照 ldapauth 针对 ldap/ad服务器的 Passport 实时认证策略。 这里模块是 ldapauth fork的Passport 策略包装器。这里模块允许你在 node.js 应用程序中使用LDAP或者广
PASSPORT 登陆攻略
我们可以访问新浪微博移动版登录页面就可以看到如上验证码,链接为:https://passport.weibo.cn/signin/login,当然也不是每次都会出现验证码,一般当频繁登录或者账号存在安全风险的时候会出现。 接下来我们就来试...
passport-openidconnect, Passport 和 node.js的OpenID连接认证策略 passport连接Passport 使用 OpenID连接的认证策略。这个模块允许你在 node.js 应用程序中使用OpenID连接进行身份验证。 通过插入到 Passport 中,...
passport-auth0, Passport.js的Auth0认证策略 passport-auth0 这是 Passport.js.的auth0认证策略安装npm install passport-auth0配置从仪表板的设置获取你的凭证,并按如下方式初始化策略:var
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
西部数据 500G My Passport 2.5寸移动硬盘功能强大,附有支持自动持续备份和数据恢复功能的WD SmartWare软件,但前提是得有移动硬盘的驱动才好使用。有时我们仅仅需要的是纯USB设备驱动!
PASSPORT端口转发器 ,服务启动,懂的入。
Passport单点登录接口介绍此单点登录接口只涉及应用服务器和passportWebServer之间的web调用接口。单点登录涉及到应用服务器和passportWebServer登录服务器;设:应用部署在HYPERLINK...
passport_流程图
passport-http-bearer, 面向 Passport 和 node.js的HTTP承载认证策略 passport-http-bearer 基于HTTP承载认证策略的 Passport 。这个模块允许你使用 RFC 6750插件指定的承载令牌,在你的应用程序中对HTTP请求进行...
前端开源库-passport-steampassport steam,steam(openid 2)passport的身份验证策略。
理解Passport.js的工作流程关于Passport.jsPassport.js是Nodejs一个做登录注册的中间件,支持本地验证和第三方...passport.authenticate:登录时验证用户登录信息中间件,首先触发定义好的LocalStrategy本地策略,然后
前端开源库-passport-google-oauth1passport-google-oauth1,google(oauth 1.0)passport认证策略。