Java版:
我理解的流程如下,用户点击登录后,弹出登录页,登录后,将回调我配置的接口登录。
疑问:回调我的接口时,我怎么判断是新浪调用的我的接口,而不是别人攻击调用的,我怎么验证? 我想到的是判断是是否是新浪的ip,但新浪的ip不会固定吧。
js版:
这个我没有找到配置回调接口的地方, 在新浪api里只有一个login方法,然后一个回调函数。这样使用新浪登陆后,我怎么通知我的后台用户登陆了呢?难道是在login的回调函数里调用接口去进行登陆操作,那别人都可以看到我的地址,那更加不安全了,而且我也不能再后台验证用户是否真的用新浪登陆了。
求各位大侠解惑