openid

English | 中文 概述 MaxKey(马克思的钥匙) 单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是 业界领先的企业级开源IAM身份管理和身份认证产品 ,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供 简单、标准、安全和开放 的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站 官网 | 官网二线 QQ交流群： 434469201 邮箱email: maxkeysupport@163.com 代码托管 GitHub | 码云(Gitee) 什么是 单点登录(Single Sign On） ，简称为 SSO ？ 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。 主要功能： 所有应用系统共享一个身份认证系统 所有应用系统能够识别和提取ticket信息 产品特性 标准认证协议： 序号 协议 支持 1.1 OAuth 2.0/OpenID Connect 高 1.2 SAML 2.0 高 1.3 JWT 高 1.4 CAS 高 1.5 FormBased 中 1.6 TokenBased(Post/Cookie) 中 1.7 ExtendApi 低 1.8 EXT 低 登录支持 序号 登录方式 2.1

首先，在公众号后台配置h5页面地址 开发流程 1.通过配置h5地址，获取code。再通过code，获取openid getOpenid(){ 　　let url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx697881XXXXXXXX&redirect_uri=https://XXXXX.com&response_type=code&scope=snsapi_userinfo&state=access#wechat_redirect' 　　let self = this ; 　　 　　let access_code = this .GetQueryString('code' ); 　　 　　let local = window.location.href; 　　 　　if (access_code == null ) { 　　　　 　　　　window.location.href = url; 　　 　　} else { 　　　　 　　　　self.curCode = access_code; 　　　　 　　　　self.$axios.get(self.baseUrl +'/api/weixin/openid/'+ self.curCode).then(res => { 　　　　　　 　　　　　　if

1. 获取视频播放页地址，如：https://v.qq.com/x/page/g0921owmtc0.html 2. 视频正片开播后，在H5播放器的右键菜单中选择“复制调试信息”。 注意，一定要是H5播放器！不是Flash播放器！ 复制出来的信息如下： {"pid":"dac552a0ecf204cded02a7aca790645f","url":"https%3A%2F%2Fv.qq.com%2Fx%2Fpage%2Fg0921owmtc0.html","vid":"g0921owmtc0","version":"3.5.57","platform":"10201","playtype":1,"emsg2":"%7B%22flow%22%3A%5B%221577759284764%20getinfo%20ok%20603%22%5D%7D","id":"","action":"//btrace.qq.com/kvcollect?BossId=4372&Pwd=967411786","getinfo":"%2F%2Fvd.l.qq.com%2Fproxyhttp%2Fvinfoad%26charge%3D0%26defaultfmt%3Dauto%26otype%3Dojson%26guid%3D98d3c0469a9101f5abc5aa6b5dded4b4%26flowid

第一、OAuth2.0 　　OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 　　允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。 第二、目标 　　我们这里主要模拟使用OAuth2.0，用户通过扫描我们网页应用的二维码并进行授权登录来获取用户的基本信息的过程。详细的接口相关信息可以在微信开放平台上查看：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&lang=zh_CN 第三、前期准备（获取微信开发者权限） 　　我们这里主要讲的是网站（Web）应用，网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统(即上面的协议)。在微信客户端授权登录(获取用户信息）的可以查看:http://www.cnblogs.com

　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　微信小程序如今被广泛使用，微信小程序按照微信官网的定义来说就是： 　　　 微信小程序是一种全新的连接用户与服务的方式，它可以在微信内被便捷地获取和传播，同时具有出色的使用体验。 　　　 这就是微信小程序的魅力所在，有的时候我们不需要去下载过多的app，只要打开微信，就可以应用每一个服务，甚至连注册都变得简单起来，具有特别贴近人心的用户体验。 　　　最近在做一个微信小程序的服务端，主要就是实现登录、业务账号和微信号绑定的基本功能，接下来总结一下如何实现微信小程序的服务端代码。 　　　要去实现服务端的代码，就要先去了解客户端的请求。 　　　微信小程序开发平台开发了很全面、功能很强大的开发API供我们使用： 　　　 https://developers.weixin.qq.com/miniprogram/dev/api/ 　　　我们来看下api中的登录功能： 　　　 　　这个是微信小程序登录的时序图，非常明显地告知了我们微信小程序登录的请求服务调用的过程 　　 1.添加微信小程序固定信息 　　在注册的时候，这个小程序的appId和appSecret已经知道了，还有固定的url，然后我们可以将其做为配置文件放入后台的代码中去： 　　 　　 2.根据小程序信息和code获取 openId和session_key 　　在前端代码中

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。需要注意的是，在某些文献中，作为算法的DES称为数据加密算法（Data Encryption Algorithm,DEA），已与作为标准的DES区分开来。 DES加密介绍 DES是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究， 后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力， 24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法，本文简单讲解DES的JAVA实现 注意：DES加密和解密过程中，密钥长度都必须是8的倍数 网上写法也有很多种，我只是随便弄一种 /** * 使用DES对字符串加密 * * @param str * utf8编码的字符串 * @param key * 密钥（56位，7字节） * */ public static byte [] desEncrypt(String str, String key) throws Exception { if (str == null || key ==

一、阅读开发文档 　　首先阅读钉钉官方的 开发文档 ，扫码登录其实用的是官方文档描述的第二种方式，即将钉钉登录二维码内嵌到自己页面中，用户使用钉钉扫码登录第三方网站，网站可以拿到钉钉的用户信息。 二、准备工作 　　你需要一个 注册钉钉的账号 ，以获取APPID； 　　你还需要你要登录的第三方网站的网址，以及一张网站logo图片的地址； 　　具体步骤： 　　1.注册成功后，登录，进行如下四步走，以获取APPID 　 　　2.创建要填写的一些相关信息。授权LOGO地址，建议就放你网站的logo好啦。 3.确定之后就会生成APPID和appSecret，先放着。appSecret后面拿取钉钉的用户信息会用到。 三、按照开发文档的步骤，实现扫码登录 　　1.在页面中先引入如下JS文件 < script src ="http://g.alicdn.com/dingding/dinglogin/0.0.5/ddLogin.js" ></ script > 　　2.实例化JS对象 在html页面添加一个div < div id ="login_container" ></ div > 实例化 var obj = DDLogin({ id:"login_container", goto : "https://oapi.dingtalk.com/connect/oauth2/sns

51CTOBlog链接： https://blog.51cto.com/13969817 博客园Blog Address： https://www.cnblogs.com/bxapollo 很多开发者习惯使用CSOM来新建SPO Site，但在新建Microsoft 365 Group Site时，会发现CSOM根本不支持Microsoft 365 Group Site，Template为Group#0的创建，会遇到如下错误： Microsoft.SharePoint.Client.ServerException HResult=0x80131500 Message=The web template GROUP#0 is not available for sites on this tenant. Source=Microsoft.SharePoint.Client.Runtime StackTrace: at Microsoft.SharePoint.Client.ClientRequest.Proce***esponseStream(Stream responseStream) at Microsoft.SharePoint.Client.ClientRequest.Proce***esponse() at Microsoft.SharePoint.Client

点击上方蓝字" 小黑在哪里 "关注我吧 前言 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证的框架 IdentityServer4官方文档：https://identityserver4.readthedocs.io/ 看这篇文章前默认你对IdentityServer4 已经有一些了解。 本篇使用IdentityServer4的4.x版本，跟老版本的稍微有些差别。下面直接进入正题。 鉴权中心 创建IdentityServer4项目 使用IdentityServer4 来搭建一个鉴权中心，首先建议安装一下IdentityServer4的官方项目模板。也可以不安装，自己创建项目，然后NuGet安装需要的包也行。（不过还是推荐用官方的模板，很方便）。 命令行执行： dotnet new -i IdentityServer4.Templates image-20200629205619088 安装完成后会多出以下项目模板： image-20200629205731577 我这里选用is4inmem这个模板来创建项目，这个模板的数据都是写死在内存中的，并且包含了Quickstart页面，比较简单方便。 来到我的项目目录下执行： dotnet new is4inmem --name Idp