【求助】类似旺旺,QQ客户端(cs),单点登录各平台(web)

mjpok 2013-01-06 08:18:54
本公司有各种WEB平台,有JAVA,.NET,ASP开发的平台多种。
本人想用DELPHI开发一类似旺旺,QQ的消息中心,用于显示各平台发送过来的提醒消息。
点击提醒消息连接,一键登录到需要处理平台的当前处理界面。最好还能实现旺旺和QQ的快速登录功能。

本人研究了旺旺,QQ等消息的处理办法,都是通过令牌密钥来登录,但具体原理与解决办法还是没有经验去处理。
求各路大虾帮忙看看。解决我这样的需求,需要怎么样的思路和原理。


http://login.taobao.com/member/loginByIm.do?_input_charset=utf-8&uid=cntaobao%e4%b8%80%e6%a1%b6%e7%b3%a8%e7%b3%8a&token=f9227b3b8eb6b95cb11856a6e3ee9611&act=SignIn&time=1357377462&asker=AliIM&asker_version=7.20.35C&defaulturl=http%3a%2f%2ftrade.taobao.com%2ftrade%2fdetail%2ftrade_snap.htm%3ftradeID%3d258565962674371

...全文
158 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
袭烽 2013-01-06
  • 打赏
  • 举报
回复
现在token令牌的出现主要是一种授权访问,并不全是单点登录,它原理一般是比较复杂涉及到公钥和私钥加密解密,一般会给第三方一个公钥,每次访问的时候用公钥把用户名和密码换算成一个固定长度的串号,服务端接收到以后再用私钥解密得到用户名跟密码验证通过后将数据和签名一起返回给第三方,第三方拿到签名后首先用公钥解密确认这个返回信息是服务器发来的,这种方式不但简化的登录过程还相对比较安全,就是有点麻烦,当然还有用证书做的更麻烦,我说了这么多楼主应该明白,这其实就是数字签名和数字证书,这些两边校验和认证以前都是自己干的,后来随着OAuth2.0技术的推进,只要需要用户登录一个授权入口,填入用户名和密码以后, 以后的事情都有OAuth2.0来完成,你只要告诉它你用的第三方应用的标识key叫什么,用什么方式签名的,密钥时间戳是什么它就给你一个认证通过后的token和证书,以后就可以拿着这个token和证书放在浏览器后面去请求所要的数据,服务端那边的验证服务器和资源服务器是分开的.说的太多了,楼主真怕你晕乎完全不明白,我已建议你先去看懂数字签名和证书,对称为对称加密的概念,把java安全的基础从头到尾过一遍,然后再去研究下OAuth2.0,自己写几个新浪微博玩一玩,这个不是一般人人能很快掌握的,当然欢迎交流!

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧