QQ登陆自己的网站的功能-请教?

业余编程人士 发布于 2015/03/25 10:49
阅读 201
收藏 0

咨询一下 我现在要实现那个QQ/微博等登陆然后自动登陆自己的网站的功能,我是调用QQ提供的js库 我在jsp这边写一个ajax传一个返回的json到后台然后登陆自己的系统。-(当然用户之前已经把自己的QQ和系统账号绑定注册过了)。

现在有两个问题要问问大家:

1 如何实现登陆自己的系统,我调了qq的api返回了我一个系统账号(数据库里可以查到的) 用户没有密码 我要让用户自动不需要密码登陆 需要拿什么去后台验证?那个access_token是实时变的我又不能一直存在数据库里面。

2前台传json到后台是不是很不安全啊 很容易被截获吧 而在后台直接调用也没有现成的什么例子 这该如何是好啊。

麻烦高手用心帮我回答一下 谢谢了

加载中
0
M
MixedFlow

先回答第二个问题。传输敏感信息,用上HTTPS,防止中间人攻击。

第一个问题。没看过QQ的API,但我觉得这种功能你不应该指望单点登陆那边,估计出于安全考虑,他们基本不会让你这么做的。

要实现的话,你自己的网站要有一个用户模块,对于自己的用户模块就可以实现免登陆(类似记住密码,7天内免登陆之类)。

0
oneMore
oneMore
一般都是与自己用户绑定
返回顶部
顶部