【技术实现步骤摘要】
一种基于微信公众号平台使用OAuth2.0实现授权并自动登录的方法
本专利技术基于微信公众号平台,特别涉及一种基于微信公众号平台使用OAuth2.0实现授权并自动登录的方法。
技术介绍
OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的下一版本,更关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程,所以在进行检验用户身份时更加的安全。本专利技术针主要使用OAuth2.0的认证流程实现了更加安全的自动登录功能,解决了以往公众号授权安全级别不高、自动登录时存在着各种不安全因素的问题。
技术实现思路
本专利技术解决的技术问题在于提供一种基于微信公众号平台使用OAuth2.0实现授权并自动登录的方法;本专利技术解决了公众号授权安全级别不高以及每次登录公众号需要输入密码的...
【技术保护点】
1.一种基于微信公众号平台使用OAuth2.0实现授权并自动登录的方法,其特征在于:一、用户进入公众号;二、判断session是否失效,如果没,则自动登录,否则输入用户名与密码进行登录; 三、获取公众号appID与appSecret,发起https请求;四、检验授权凭证;五、用户授权;六、获取用户基本信息并保存到session中;七、跳转到公众号主页。/n
【技术特征摘要】
1.一种基于微信公众号平台使用OAuth2.0实现授权并自动登录的方法,其特征在于:一、用户进入公众号;二、判断session是否失效,如果没,则自动登录,否则输入用户名与密码进行登录;三、获取公众号appID与appSecret,发起https请求;四、检验授权凭证;五、用户授权;六、获取用户基本信息并保存到session中;七、跳转到公众号主页。
2.根据权利要求1所述的基于微信公众号平台的一种使用OAuth2.0实现授权并自动登录的方法,其特征在于:用户打开微信,点击公司的公众号,进入公众号页面。
3.根据权利要求1所述的基于微信公众号平台的一种使用OAuth2.0实现授权并自动登录的方法,其特征在于:根据当前用户的微信号,判断其值在session中是否存在,如果存在,则根据session中的用户信息进行自动授权验证,完毕后直接进入公众号,否则跳转到登录页面,输入用户名与密码点击登录按钮进行登录。
4.根据权利要求1所述的基于微信公众号平台的一种使用OAuth2.0实现授权并自动登录的方法,其特征在于:将从微信公众号页面获取的appID、appSecret和url以及所述步骤二获取的用户名与密码做为请求参数,发起https请求,所述的请求过程:
(1)创建SSLContext对象,并使用指定的信任管理器初始化;
(2)从上述SSLContext对象中得到SSLSocketFac...
【专利技术属性】
技术研发人员:陈林,张来卿,庞严冬,
申请(专利权)人:珠海横琴盛达兆业科技投资有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。