第三方登入 java Google
阿新 • • 發佈:2019-02-12
OAUTH是一種開放的,基於使用者登入的授權認證方式。如當用戶使用第三方軟體呼叫Google Open API去操作自己的Google服務資源時,使用者就要先對該軟體授權。授權過程中,第三方軟體會引導使用者登入Google,進行使用者鑑權,使用者通過 Google身份鑑權後才能對第三方軟體授權。顯然,Google OAUTH只能對Google使用者進行鑑權,其他使用者體系的使用者不能直接鑑權。Google提出了OAUTH的解決方案,將兩者揉合在一起,具體流程如下圖所示:
1. Web應用請求使用者登入;
2. 支援使用者直接使用騰訊微博帳號登入網站,可選擇為使用者自動匹配一個網站/軟體帳號。
3. 使用者選擇使用Google OpenID進行登入;
4. Web應用請求發現Google認證服務URL;
5. Google向Web應用返回XRDS資訊,其中包含Google認證服務URL;
6. Web應用請求使用者登入Google服務,通過請求使用者授權;
9. Google引導使用者登入;
8. 使用者輸入使用者名稱密碼進行登入,同時確認是否對第三方軟體授權;
8. Google認證中心返回使用者ID與授權的Request Token給Web應用;
10. 使用者可以訪問受保護的資源,同時可以繼續第七部中Oauth認證餘下的環節;
使用谷歌賬號登入流程:
1)點選用google賬號登入按鈕
2)彈出您網站連線到谷歌的浮動視窗,輸入使用者名稱密碼。如果谷歌是已登入的狀態,跳過此步驟
3)使用者確定是否信任您的網站