记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

洋葱教程一:如何在网的网站开启洋葱扫码登录

2015-07-04 02:10

洋葱1

什么是洋葱扫码登录?

想让你的网站像微信、QQ一样,用户扫描一个二维码就可以直接登录,无需输入任何账号密码?洋葱扫码登录就是为第三方应用开发者提供的最便捷的解决方案。接下来我们就手把手带你快速为自己的网站添加扫码登录。

接入洋葱九步走:

洋葱2

一、从下载洋葱App开始

由于洋葱不使用传统的账号密码,为了能够登录洋葱开发者中心,你需要安装洋葱手机App,洋葱目前支持IOS、Android、WP全部移动平台。

二、登录洋葱开发者中心

https://www.yangcong.com/signin

扫码登录开发者中心

洋葱3

三、把网站添加到洋葱

洋葱4

四、获取开发Key请务必确保App Key的安全,否则黑客会通过它伪造网站验证请求,威胁网站安全

成功创建应用后,洋葱网站会返回三个Key

洋葱5

集成扫码登录需要使用其中的两个:

App ID: 洋葱用于唯一标识每一个网站的ID。在调用洋葱API时,你需要传递这个ID来表明身份

App Key: 在调用洋葱API时,用于加密参数的密钥

把App ID和App Key保存在方便查找的地方,我们在洋葱网站的任务就完成了。

五、修改登录界面

首先,我们要修改登录页面,留一块空间用于显示登录二维码

洋葱6

六、获取登录二维码图片

洋葱7

七、了解洋葱API参数签名为了保证App Key不意外泄露,洋葱建议签名在服务端生成,而不要在前端计算

现在,我们已经成功获取到了登录二维码,如何知道有用户扫码了呢?

洋葱8

八、响应扫码事件:

洋葱9

九、把洋葱用户对应到我的网站用户

洋葱10

最后为用户开启扫码登录

由于用户第一次使用洋葱安全扫一扫扫描登录二维码时,网站还不知道用户扫码的洋葱UID。因此当网站无法在之前创建的映射表中找到洋葱UID对应的网站用户ID时,需要让用户在网站输入正确的账号密码后,将验证过的网站用户ID和洋葱UID对应起来。

当建立对应关系之后,就可以引导用户到扫码登录的界面,提示用户使用洋葱安全扫一扫直接扫码登录了。

洋葱11

恭喜你!你的用户已经可以扫码登录你的网站了!

原标题:《如何在网的网站开启洋葱扫码登录教程一

知识来源: www.ijiandao.com/safe/cto/14960.html

阅读:123434 | 评论:0 | 标签:技术 奶罩 洋葱

想收藏或者和大家分享这篇好文章→复制链接地址

“洋葱教程一:如何在网的网站开启洋葱扫码登录”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云