微信第三方登錄以及OAuth 2.0認證原理

本文對iOS第三方登錄流程進行整理總結,以微信為例,附第三方登錄認證原理

首先要到微信開放平臺注冊登錄賬號,并創建移動應用程序。創建完成后會對應該程序生成一個 appid 和 appSecret 。然后申請該程序的微信登錄功能。

1. 下載微信sdk

2. 將sdk引入工程

3. 添加URL scheme

B80582C4-49C8-4981-8FB6-7F82CB559335.png

4. 向微信終端程序注冊第三方應用,并在第三方應用實現從微信返回

注冊appid


5. 請求CODE

在要微信授權登錄的controller中引入"WXApi.h"頭文件,編寫請求code的代碼

#pragma mark  處理微信第三方登錄
 -(void)sendAuthRequestViewController:(UIViewController*)viewController
{
   //構造SendAuthReq結構體
  SendAuthReq* req =[[SendAuthReq alloc ] init ];
  req.scope = @"snsapi_userinfo,snsapi_base";
  req.state = @"123d324d444";
  //第三方向微信終端發送一個SendAuthReq消息結構
  //兼容未安裝微信APP的請求
  __weak typeof(self) weakSelf = self;
  [WXApi sendAuthReq:req viewController:viewController delegate:weakSelf];
}

6通過 code 獲取到accessToken以及openid

 -(void)getWXAccessTokenWith:(SendAuthResp*)resp
{

    NSString *url =[NSString stringWithFormat:@"https://api.weixin.qq.com/sns/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code",WeiXinAppID,WeiXinAppSecret,resp.code];

dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
    NSURL *zoneUrl = [NSURL URLWithString:url];
    NSString *zoneStr = [NSString stringWithContentsOfURL:zoneUrl encoding:NSUTF8StringEncoding error:nil];
    NSData *data = [zoneStr dataUsingEncoding:NSUTF8StringEncoding];
    dispatch_async(dispatch_get_main_queue(), ^{
        if (data) {
            NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableContainers error:nil];
            NSString *access_token = [dic objectForKey:@"access_token"];
            NSString *refrshToken = [dic objectForKey:@"refresh_token"];
            NSString *openid = [dic objectForKey:@"openid"];
            [self getWXUserInfoWithOpenID:openid accessToken:access_token refreshToken:refrshToken];
        }
    });
});

}

7. 通過accessToken及openid調用API,獲取用戶信息

   請求 @"https://api.weixin.qq.com/sns/userinfo?access_token=%@&openid=%@",accessToken,openID
   獲取openID,unionID等

 -(void)getWXUserInfoWithOpenID:(NSString*)openID accessToken:(NSString*) accessToken refreshToken:(NSString*)refreshToken
{

NSString *url =[NSString stringWithFormat:@"https://api.weixin.qq.com/sns/userinfo?access_token=%@&openid=%@",accessToken,openID];

dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
    NSURL *zoneUrl = [NSURL URLWithString:url];
    NSString *zoneStr = [NSString stringWithContentsOfURL:zoneUrl encoding:NSUTF8StringEncoding error:nil];
    NSData *data = [zoneStr dataUsingEncoding:NSUTF8StringEncoding];
    dispatch_async(dispatch_get_main_queue(), ^{
        if (data) {
            NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableContainers error:nil];
            SL_Log(@"userinfo :%@",dic);
            
            if (!dic) { return ; }
            SouFunThirdLoginModel *model = [[SouFunThirdLoginModel alloc] init];
            model.openID = [NSString stringWithFormat:@"%@",[dic objectForKey:@"openid"]];
            model.headImageURL = [dic objectForKey:@"headimgurl"];
            model.userName = [dic objectForKey:@"nickname"];
            model.nickName = [dic objectForKey:@"nickname"];
            NSString *strSex = [NSString stringWithFormat:@"%@",[dic objectForKey:@"sex"]];
            model.sex = [strSex isEqualToString:@"1"] ? @"男" : @"女";
            model.accessToken = accessToken;
            model.refreshToken = refreshToken;
            model.unionID = [NSString stringWithFormat:@"%@",[dic objectForKey:@"unionid"]];
            model.language = [dic objectForKey:@"language"];
            model.province = [dic objectForKey:@"province"];
            model.city = [dic objectForKey:@"city"];
            model.thirdType = @"weixin";
            
            if ([model.openID isEqualToString:@"(null)"] || [model.openID isEqualToString:@"null"] || model.openID.length<=1) {
                return;
            }else{
                if (self.thirdBlock) {
                    self.thirdBlock(model);
                }
            }
        }
    });
});
}

8. auth 2.0認證

OAuth

允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站(例如,視頻編輯網站)在特定的時段(例如,接下來的2小時內)內訪問特定的資源(例如僅僅是某一相冊中的視頻)。這樣,OAuth允許用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息,而不需要分享他們的訪問許可或他們數據的所有內容。

OAuth 2.0是OAuth的下一個版本,但是不兼容1.0

認證授權過程

在認證和授權的過程中涉及的三方包括:

  1. 服務提供方,用戶使用服務提供方來存儲受保護的資源,如照片,視頻,聯系人列表。
  2. 用戶,存放在服務提供方的受保護的資源的擁有者。
  3. 客戶端,要訪問服務提供方資源的第三方應用,通常是網站,如提供照片打印服務的網站。在認證過程之前,客戶端要向服務提供者申請客戶端標識。
使用OAuth進行認證和授權的過程如下所示:
  • 用戶想操作存放在服務提供方的資源。
  • 用戶登錄客戶端向服務提供方請求一個臨時令牌。
  • 服務提供方驗證客戶端的身份后,授予一個臨時令牌。
  • 客戶端獲得臨時令牌后,將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方。
  • 用戶在服務提供方的網頁上輸入用戶名和密碼,然后授權該客戶端訪問所請求的資源。
  • 授權成功后,服務提供方引導用戶返回客戶端的網頁。
  • 客戶端根據臨時令牌從服務提供方那里獲取訪問令牌。
  • 服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。
  • 客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,993評論 19 139
  • 最近發現公司里有很多人都不理解Oauth,而且目前國內大部分的oauth實現也都是基于標準oauth2.0的改版,...
    monkey01閱讀 949評論 0 5
  • OAuth是一個關于授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的版本是2.0版。...
    獵人1987閱讀 268評論 0 0
  • 作者:圖圖(運營狗的私生活成員) 真的有美食嗎? ——從事滿足人們味蕾運營的小狗狗眼里沒有美食~ 因我本身從事的是...
    yoor先生說閱讀 249評論 0 0
  • =========== 清明節,傍晚我在國道旁等朋友的車接我去上班。發現忘了帶錢,于是讓家人送錢過來。國道旁有個墓...
    eded775c983c閱讀 572評論 1 2