关于外号绑定的疑问

xq870723 2013-09-25 10:38:41

现在很多站点都是绑定微博，QQ等外号，可以直接用微博，QQ等账户，密码直接登录。这个过程是怎么认证的，账户和密码实际已经泄密了吗？请大伙指点指点，3Q。

...全文

144 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

ms 2013-10-10

打赏
举报

引用 8 楼 xq870723 的回复:

貌似有见过直接在当前页面上输微博等第三方登录信息，难道是被钓鱼了？

用调试工具可以查看回发地址，怕被钓就先用一个假账号试探。

xq870723 2013-09-29

打赏
举报

貌似有见过直接在当前页面上输微博等第三方登录信息，难道是被钓鱼了？

宝_爸 2013-09-26

打赏
举报

例如你想登录csdn. https://passport.csdn.net/account/login?from=http://bbs.csdn.net/ 点第三方登录中的微博图标。跳到了这里 https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f 这是微博的地址，其中有个参数是redirect_uri，就是登录微博后去的地址，token会作为参数传过去，还有其他参数。csdn就知道是否登录成功了。

宝_爸 2013-09-26

打赏
举报

不会泄密，一般这种登录页面都是host在微博，或者facebook自己的网站。登录后，会返回一个token,用它来进行授权。用户名和密码不经过你的网站。

xq870723 2013-09-26

打赏
举报

还是木有其他人回答，是不是发错版块呢？

宝_爸 2013-09-26

打赏
举报

引用 6 楼 xq870723 的回复:

[quote=引用 5 楼 findcaiyzh 的回复:] 例如你想登录csdn. https://passport.csdn.net/account/login?from=http://bbs.csdn.net/ 点第三方登录中的微博图标。跳到了这里 https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f 这是微博的地址，其中有个参数是redirect_uri，就是登录微博后去的地址，token会作为参数传过去，还有其他参数。csdn就知道是否登录成功了。

如果我选择微博，那验证后是显示微博的用户名吧？如果我的站点也想实现这个功能，那我的数据表要咋设置呢？总得存点和这个用户关联的吧？是存微博的id？请指教，谢谢。[/quote] 看微博的API文档吧，我整合过facebook, windows live. 用户名什么的，可以使用token调用API取得。

xq870723 2013-09-26

打赏
举报

引用 5 楼 findcaiyzh 的回复:

例如你想登录csdn. https://passport.csdn.net/account/login?from=http://bbs.csdn.net/ 点第三方登录中的微博图标。跳到了这里 https://api.weibo.com/oauth2/authorize?client_id=2601122390&response_type=code&redirect_uri=https%3a%2f%2fpassport.csdn.net%2fauth%2fsinat%3ffrom%3dhttp%3a%2f%2fbbs.csdn.net%2f 这是微博的地址，其中有个参数是redirect_uri，就是登录微博后去的地址，token会作为参数传过去，还有其他参数。csdn就知道是否登录成功了。

如果我选择微博，那验证后是显示微博的用户名吧？如果我的站点也想实现这个功能，那我的数据表要咋设置呢？总得存点和这个用户关联的吧？是存微博的id？请指教，谢谢。

xq870723 2013-09-25