貌似有见过直接在当前页面上输微博等第三方登录信息,难道是被钓鱼了?
[quote=引用 5 楼 findcaiyzh 的回复:] 例如你想登录csdn. https://passport.csdn.net/account/login?from=http://bbs.csdn.net/ 点第三方登录中的微博图标。 跳到了这里 https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f 这是微博的地址,其中有个参数是redirect_uri,就是登录微博后去的地址,token会作为参数传过去,还有其他参数。csdn就知道是否登录成功了。
例如你想登录csdn. https://passport.csdn.net/account/login?from=http://bbs.csdn.net/ 点第三方登录中的微博图标。 跳到了这里 https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f 这是微博的地址,其中有个参数是redirect_uri,就是登录微博后去的地址,token会作为参数传过去,还有其他参数。csdn就知道是否登录成功了。
记得有某大神说过:如果A站点授权B站点,那么可以用B站点的账号和密码登录A站点,A站点只是收到一个是否验证成功的信号而不清楚账号和密码是啥。
13,347
社区成员
5,388
社区内容
加载中
试试用AI创作助手写篇文章吧