html5engine显示非法登录

html5engine显示非法登录,第1张

未经内部网络管理者许可的方式连接到内网。

根据查询相关资料信息,html5engine页面非法登录是指外网用户通过未经内部网络管理者许可的方式连接到内网的行为。

网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。

openid/uid:新浪、腾讯账号对应的唯一ID

access_toekn::授权成功后返回的token,用于调用第三方Api

AppId:接入第三方应用的唯一ID,在第三方开放平台添加应用后获取到的

Openid,access_toekn,AppId是调用第三方API所必须的

第三方登录的主要作用:

1、使用第三方账号信息来初始化自己的账号(昵称、头像等信息)

2、分享功能等(新浪微博,QQ空间、微信等)

第三方登录流程

1、 首次使用第三方账号登录,输入第三方账号的登录名、密码获取授权,授权成功后返回该第三方账号对应的openid和access_toekn(向新浪、腾讯服务器发送的请求)

2、 调用OMG视频秀第三方登录的接口(loginbysns),传入openid和access_toekn(向OMG服务器发送的请求)

3、 服务器端调用第三方API获取第三方用户信息(需传入openid、access_token、AppId),获取信息成功后自动创建一个OMG账号,并使用第三方用户信息(昵称、头像等)来初始化OMG账号信息,同时返回给客户端一个UserInfo(包含昵称、头像等信息),登录成功

注:再次使用该第三方账号登录,不会创建新的OMG账号

账号绑定

1、 首次分享到每一个平台都需进行授权(同上),获取openid和access_token

2、 授权过后将openid和access_token保存到本地(SharedPreference)

3、 分享时取出本地openid和access_token调用第三方API进行分享(发微博、发说说、发微信朋友圈等)

4、 只要本地保存的有该平台的openid和access_token,并且access_token在有效期内,就无需重新进行授权,直接分享即可

5、用户卸载或在其他地方登录时,检测不到授权信息,会跳转到授权页面,用户需重新进行授权

注:因分享功能只会在客户端进行,所以不太有必要把授权信息存到服务器端

注:不管是首次使用第三方登录,还是首次使用OMG账号登录之后再绑定第三方账号,都会有唯一的一个OMG账号与之对应


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/7019463.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-31
下一篇 2023-03-31

发表评论

登录后才能评论

评论列表(0条)

保存