現(xiàn)在很多網(wǎng)站和應(yīng)用程序常見的幾種登錄方式是:

現(xiàn)有賬號(hào)密碼登錄手機(jī)號(hào)碼動(dòng)態(tài)驗(yàn)證碼登錄QQ/微信/微博等第三方授權(quán)登錄今日頭條網(wǎng)站登錄界面

不要說拋棄傳統(tǒng)賬戶密碼的方式,手機(jī)號(hào)碼動(dòng)態(tài)驗(yàn)證碼的方式也在前面的文章中提到過,今天我們將重點(diǎn)討論使用QQ/微信/微博等的第三方授權(quán)登錄。(大衛(wèi)亞設(shè))。

什么是第三方授權(quán)登錄?

簡(jiǎn)單來說,就是一個(gè)軟件借用別的軟件(第三方)的賬號(hào)體系來建立自己的賬號(hào)體系以便快速登錄。即可以省去用戶在不同的平臺(tái)中維護(hù)各自的賬號(hào)和密碼的麻煩,也可以幫助軟件快速的建立自己的賬號(hào)體系,并能更好地提高第三方軟件的知名度,可以說是一個(gè)三贏的方案,但現(xiàn)在的很多軟件其實(shí)已經(jīng)把第三方授權(quán)登錄玩得似是而非了!

怎么才能接入第三方授權(quán)登錄?

我們需要的QQ/微信/微博等的第三方授權(quán)登錄是怎么實(shí)現(xiàn)的呢?為了更好的分析這個(gè)問題,我們還是從軟件開發(fā)的角度來看看:

并不是所有的平臺(tái)都支持讓別的軟件使用自己的賬號(hào)。

首先,它的知名度要夠高,國(guó)內(nèi)像QQ/微信/微博這種用戶基數(shù)大的平臺(tái),國(guó)外的像什么Google/Facebook/Github之類的平臺(tái)。

其次,也是最主要的,這些平臺(tái)愿意開放,愿意共享,你才能接入。

最后,是技術(shù)層面的支持,最常見的是基于OAuth協(xié)議(現(xiàn)在基本上都是基于OAu協(xié)議)搭建自己的開放平臺(tái)。

注意,開放平臺(tái)和原生平臺(tái)是兩回事,一般情況下,原生平臺(tái)不會(huì)將所有的內(nèi)容都開放,不然他自己還怎么玩?比如微信的開放平臺(tái),簡(jiǎn)單的可能只讓你得到用戶的一些基本資料,像好友列表,錢包什么的是不會(huì)讓你拿到的,具體的要看用戶的授權(quán)內(nèi)容。

現(xiàn)在,大部分的開放平臺(tái)都是基于OAu協(xié)議搭建的,當(dāng)一個(gè)軟件通過這些開放平臺(tái)去獲取用戶信息時(shí),需要得到用戶的確認(rèn)并授權(quán),只有用戶同意授權(quán)之后,這個(gè)軟件才會(huì)通過得到的訪問令牌(AccessToken)獲得最終用戶在開放平臺(tái)的信息!

這里有兩個(gè)方面的重要內(nèi)容:

一是訪問令牌(AccessToken),當(dāng)用戶授權(quán)軟件去使用QQ/微信/微博的賬號(hào)信息時(shí),軟件是不會(huì)得到用戶的賬號(hào)密碼的,這對(duì)用戶來說,是安全的。軟件只是拿著這個(gè)訪問令牌(AccessToken)去QQ/微信/微博的開放平臺(tái)去獲取內(nèi)容。

二是用戶的授權(quán),也就是用戶允許軟件訪問的內(nèi)容。拿一般的登錄來說,當(dāng)軟件通過QQ/微信/微博登錄時(shí),首先會(huì)跳轉(zhuǎn)到QQ/微信/微博這些軟件的登錄界面,當(dāng)你輸入正確的賬號(hào)和密碼登錄QQ/微信/微博后,會(huì)彈出一個(gè)授權(quán)信息的確認(rèn)界面(一般是多選框,列出所有的授權(quán)信息),讓你了解你授予了那個(gè)軟件多少權(quán)利去使用你的賬號(hào)。

今日頭條微信授權(quán)登錄界面

如: 今日頭條使用微信授權(quán)登錄時(shí),會(huì)出現(xiàn)如此的確認(rèn)界面,上面很清楚的可以看到: 今日頭條可以獲得我的微信的公開信息(昵稱,頭像,地區(qū)及性別),僅此而已。

是不是所有軟件都可以接入第三方授權(quán)登錄呢?

理論上說,是的。

但接入第三方登錄也是需要一定的條件的,它的一般流程如下:

第一步,軟件開發(fā)商需要找到第三方的開放平臺(tái)(如微信開放平臺(tái),QQ互聯(lián),微博開放平臺(tái)等),注冊(cè)成為開發(fā)者。

第二步,注冊(cè)應(yīng)用(提供應(yīng)用名稱,簡(jiǎn)介,Logo等相關(guān)信息),等待平臺(tái)審核。

第三步,申請(qǐng)權(quán)限(開放平臺(tái)會(huì)根據(jù)你的軟件確定你的權(quán)限),有些會(huì)跟第二步一起完成。

第四步,應(yīng)用注冊(cè)成功后,你會(huì)得到你的應(yīng)用的標(biāo)識(shí)信息。(一般為AppKey和AppSecret的組合)

第五步,根據(jù)開放平臺(tái)提供的API,實(shí)現(xiàn)登錄。

第六步,測(cè)試與發(fā)布。

具體的怎么獲取授權(quán)碼(Authorization Code),然后怎么換取訪問令牌(AccessToken),怎么讀取登錄信息,屬于專業(yè)的開發(fā)人員需要考慮的,開放平臺(tái)中也都有詳細(xì)的文檔,我就不再贅述了。

“為什么說,所有的軟件理論上都可以接入第三方授權(quán)登錄呢?”

因?yàn)殚_放平臺(tái)對(duì)所有的軟件都是一視同仁的。

“那又為什么加個(gè)‘理論上’呢?”

因?yàn)殚_放平臺(tái)有“嚴(yán)格”的審核機(jī)制。

審核機(jī)制一般也包括兩部分內(nèi)容:

一是對(duì)開發(fā)者的審核,不管是個(gè)人還是公司,都需要提供相關(guān)的資質(zhì)(如個(gè)人實(shí)名認(rèn)證,公司的三證合一等),有些還會(huì)繳納一定的費(fèi)用。以便以后萬一出現(xiàn)問題的時(shí)候,有據(jù)可查。

二是對(duì)應(yīng)用程序的審核,審核應(yīng)用是否違反國(guó)家政策(包含敏感信息,包含反動(dòng)言論,涉黃等),是否獲取了不該獲取的應(yīng)用權(quán)限等。

所以說,只要是正規(guī)的應(yīng)用,都能成功申請(qǐng)接入開放平臺(tái)。

為什么說第三方授權(quán)登錄被“玩壞”了呢?

我們從第三方的授權(quán)登錄的初衷來說,一個(gè)軟件完全可以拋開自己的賬號(hào)體系,打造輕量級(jí)的應(yīng)用,不用擔(dān)心賬號(hào)密碼泄露等安全問題,不用擔(dān)心用戶流失,減少設(shè)計(jì)成本等。

但是,現(xiàn)在第三方授權(quán)登錄,已經(jīng)不再是單純的登錄,更多的是綁定,我們也可以叫做偽登錄。就是說,軟件有自己的主體賬號(hào),你可以用軟件的主體賬號(hào)登錄,也可以用第三方授權(quán)登錄。當(dāng)你第一次使用時(shí),軟件會(huì)根據(jù)你使用的第三方登錄賬號(hào)的信息,建立一個(gè)主體賬號(hào)(也可以叫做內(nèi)部賬號(hào)),然后將第三方的登錄信息和你的主體賬號(hào)信息綁定到一起。

為什么會(huì)這樣呢?眾所周知,一個(gè)軟件要做的好,用戶是最重要的。如果全用第三方登錄的賬號(hào),不建立自己的賬號(hào)體系,那萬一第三方賬號(hào)體系奔潰了或是和第三方平臺(tái)鬧矛盾,人家不讓你用了,該怎么辦?更簡(jiǎn)單一點(diǎn),萬一第三方的服務(wù)器宕機(jī)了,登錄不了怎么辦?

所以說,很多軟件的選擇是:在自己的主體賬號(hào)之上,綁定第三方的登錄,如今日頭條就是如此,你可以綁定QQ,微信,天翼賬號(hào)等賬號(hào),登錄的時(shí)候,既可以用手機(jī)號(hào)登錄,也可以用QQ,微信,天翼賬號(hào)等登錄。

第三方授權(quán)登錄安全嗎?

說了這么多,你肯定要問,我用QQ/微信/微博這些第三方賬號(hào)登錄,究竟安不安全?會(huì)不會(huì)泄漏隱私?

我可以很負(fù)責(zé)的告訴你,只要你的用法得當(dāng),跟用QQ/微信/微博是一樣的安全;至于泄漏隱私的可能性,應(yīng)該比直接輸入手機(jī)號(hào)要小很多很多。

為什么呢?

第一,第三方授權(quán)登錄,不會(huì)直接讓你輸入第三方賬號(hào)的密碼,需要跳轉(zhuǎn)到第三方去登錄。(所謂跳轉(zhuǎn),就是打開真正的QQ/微信/微博等的網(wǎng)站或App)。所以,你的QQ/微信/微博等的賬號(hào)和密碼是安全的。

第二,第三方授權(quán)登錄,得到的信息有限,而且需要你的授權(quán)確認(rèn)。(如今日頭條使用微信登錄,就只會(huì)得到昵稱,地區(qū),頭像及性別等公開信息,當(dāng)然了微信號(hào)也是可以得到的,未經(jīng)授權(quán)的信息,軟件是無法得到的,如你的好友列表,你的朋友圈,你的錢包等)。

那為什么又加個(gè)“用法得當(dāng)”呢?

用法得當(dāng),就是你得保證,你所用的第三方軟件(QQ/微信/微博)是從正規(guī)渠道下載的,或是從正規(guī)的網(wǎng)址打開的。

如果是手機(jī)中使用第三方授權(quán)登錄,一定要保證跳轉(zhuǎn)(打開)第三方軟件(QQ/微信/微博),然后再輸入登錄信息。

如果是網(wǎng)頁端使用第三方授權(quán)登錄,一定要保證跳轉(zhuǎn)之后的第三方軟件的網(wǎng)址是正確的,然后再輸入登錄信息。(這個(gè)怎么保證呢?很多網(wǎng)站,包括QQ/微信/微博,都提供了掃碼登錄,能掃碼登錄的時(shí)候,絕對(duì)不要輸入密碼登錄,這樣你會(huì)很安全,)

總結(jié)

第三方授權(quán)登錄,相對(duì)來說還是比較安全的,泄漏隱私的可能性也會(huì)大大降低,但你要特別注意一下幾點(diǎn):

  1. 使用QQ/微信/微博登錄時(shí),會(huì)跳轉(zhuǎn)到QQ/微信/微博里面,然后在QQ/微信/微博里輸入密碼登錄(手機(jī)上一般都會(huì)有免密登錄,不是第一次登錄可能看不到這一步)。
  2. 在使用QQ/微信/微博登錄時(shí),會(huì)有軟件可以獲取的權(quán)限的說明,一定要看清楚,如果你覺得超出了你的接受范圍,可以選擇拒絕。
  3. 在網(wǎng)頁端登錄QQ/微信/微博時(shí),可以掃碼的話,就不要選擇輸入賬號(hào)+密碼了,掃碼更安全。

1.《微博客戶端怎么qq登陸?終于找到答案了用QQ/微信/微博的第三方授權(quán)登錄,你知道多少?》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān),侵刪請(qǐng)聯(lián)系頁腳下方聯(lián)系方式。

2.《微博客戶端怎么qq登陸?終于找到答案了用QQ/微信/微博的第三方授權(quán)登錄,你知道多少?》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來源地址,http://f99ss.com/gl/3054148.html