大家好,欢迎来到IT知识分享网。
对新浪的passport的流程进行了简单的分析,未深入研究
新浪的passport实现主要依托js进行实现,用户登录流程
1.首先请求地址http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22) 不同js版本地址可能不同;
发送的参数主要包括加密的原始参数、加密后的用户名、密码以及一些入口信息等,用户名、密码的加密方法可以通过查看js看到;client指定的是客户端使用的哪个js进行参数处理;
2.server端验证参数是否正确,如果正确,返回跨域的处理的url。由于新浪的所有产品都统一使用新浪的passport,比如weibo、uc等产品就存在了cookie的跨域问题,需要对这些跨域cookie进行处理,如果是sina.com域下的产品,则不需要执行返回的url,如果是其他域的产品,需要继续执行返回响应域的url;
以新浪微博为例;
1.请求http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22)以后;
2.如果登录成功以后,获取跨域的url http://weibo.com/ajaxlogin.php
3.执行跨域url http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack
完成了新浪微博的登录
完全可以使用HttpClient模拟登陆新浪微博
点击打开链接
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/150693.html
