登录鉴权流程
2015-12-13 14:22:21 3 举报
登录查看完整内容
登录鉴权流程通常包括以下几个步骤:用户输入用户名和密码,服务器端对输入的信息进行验证,如果验证通过,则返回一个访问令牌(Access Token),否则返回错误信息。用户可以使用访问令牌来访问受保护的资源。这种流程可以有效地保护用户的隐私和安全,防止未经授权的访问。此外,为了提高安全性,许多系统还会采用多因素认证(MFA)技术,要求用户提供额外的身份验证信息,如短信验证码或指纹识别等。总之,登录鉴权流程是一种重要的安全措施,可以帮助用户保护自己的账户免受攻击。
作者其他创作
大纲/内容
是
access_token是否为空
G.拿session中的access_token调用授权查询接口
否
F.把access_token存入session中
H.调用用户信息接口,获得用户的帐号信息
session中是否有access_token
E.拿code值去调用请求令牌接口,获取access_token
返回值中的过期时间expire_in是否大于0
A.获取当前URL的全称$url
B.获取URL中code参数的值$code,没有则为null
获取code
C.调用请求授权接口进行登录,重定向地址是$url
$code是否为空
D.去掉$url中的code部分
0 条评论
回复 删除
下一页