手机第三方新浪微博登录php api实现分析

简介:

    提供api,POST方式,根据传递过来的微博uid/appkey,判断该用户的ID是否在自己的数据库中。

    如果有,直接登录返回用户登录api的json。

    如果没有,就将该用户的ID+token请求微博用户信息api:http://open.weibo.com/wiki/2/users/show,根据返回的用户信息json数据在数据库中创建新用户。再执行登录,返回用户登录的json。  

    使用微博 php sdk,根据微博返回的token值,获得用户信息。


    微博授权返回post参数

    {

           "uid": 1073880650, 

           "appkey": 1352222456,

           "scope": null,

           "create_at": 1352267591,

           "expire_in": 157679471,

         "token":xxxxx,

         "source_add":"ios"

    

     }

    微博用户信息api返回实例json

    {

        "id": 1404376560,

        "screen_name": "zaku",

        "name": "zaku",

        "province": "11",

        "city": "5",

        "location": "北京 朝阳区",

        "description": "人生五十年,乃如梦如幻;有生斯有死,壮士复何憾。",

        "url": "http://blog.sina.com.cn/zaku",

        "profile_image_url": "http://tp1.sinaimg.cn/1404376560/50/0/1",

        "domain": "zaku",

        "gender": "m",

        "followers_count": 1204,

        "friends_count": 447,

        "statuses_count": 2908,

        "favourites_count": 0,

        "created_at": "Fri Aug 28 00:00:00 +0800 2009",

        "following": false,

        "allow_all_act_msg": false,

        "geo_enabled": true,

        "verified": false,

        "status": {

            "created_at": "Tue May 24 18:04:53 +0800 2011",

            "id": 11142488790,

            "text": "我的相机到了。",

            "source": "<a href="http://weibo.com" rel="nofollow">新浪微博</a>",

            "favorited": false,

            "truncated": false,

            "in_reply_to_status_id": "",

            "in_reply_to_user_id": "",

            "in_reply_to_screen_name": "",

            "geo": null,

            "mid": "5610221544300749636",

            "annotations": [],

            "reposts_count": 5,

            "comments_count": 8

        },

        "allow_all_comment": true,

        "avatar_large": "http://tp1.sinaimg.cn/1404376560/180/0/1",

        "verified_reason": "",

        "follow_me": false,

        "online_status": 0,

        "bi_followers_count": 215

    }



http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2#OAuth2

http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2#.E7.94.A8.E6.88.B7

http://blog.csdn.net/daleiwang/article/details/34081231

http://wiki.mob.com/%e5%ae%9e%e7%8e%b0%e7%ac%ac%e4%b8%89%e6%96%b9%e7%94%a8%e6%88%b7%e7%99%bb%e5%bd%95/


==========公共登录安全说明=======================

1、登录安全判断,防止恶意猜测用户id登录。

没有uid进行的的登录进行log记录


2、其他登录安全判断,防止恶意猜测用户密码。

密码1小时内连续验证10次失败后,锁定3小时不能登录。用户在4小时内连续有20次错误登录,进行账号冻结24小时。工作日进行登录接口的url访问日志排除,防止固定ip的恶意猜测用户密码行为。产品防止出现全称用户列表,防止被利用猜测用户密码。











本文转自ljianbing51CTO博客,原文链接:http://blog.51cto.com/ljianbing/1606716 ,如需转载请自行联系原作者




相关文章
|
3天前
|
数据采集 运维 数据挖掘
API电商接口大数据分析与数据挖掘 (商品详情店铺)
API接口、数据分析以及数据挖掘在商品详情和店铺相关的应用中,各自扮演着重要的角色。以下是关于它们各自的功能以及如何在商品详情和店铺分析中协同工作的简要说明。
|
3天前
|
资源调度 监控 API
开源API网关APISIX分析与使用
开源API网关APISIX分析与使用
231 0
|
3天前
|
API
GEE案例分析——利用sentinel-3数据计算空气污染指数(Air Pollution Index,简称API)
GEE案例分析——利用sentinel-3数据计算空气污染指数(Air Pollution Index,简称API)
120 0
|
1天前
|
JSON 安全 API
解锁淘宝商品评论API接口:电商数据分析的新视角
淘宝商品评论API接口是淘宝开放平台提供的一组API接口,允许开发者通过编程方式获取淘宝商品评论数据。这些接口可以获取到商品的详细信息、用户评论、评分等数据,为电商数据分析提供了丰富的素材。
|
3天前
|
JSON 搜索推荐 数据挖掘
电商数据分析的利器:电商关键词搜索API接口(标题丨图片丨价格丨链接)
淘宝关键词搜索接口为电商领域的数据分析提供了丰富的数据源。通过有效利用这一接口,企业和研究人员可以更深入地洞察市场动态,优化营销策略,并提升用户体验。随着电商平台技术的不断进步,未来的API将更加智能和个性化,为电商行业带来更多的可能性。
|
3天前
|
存储 监控 安全
PHP医院安全(不良)事件报告系统源码 vue2+element支持11大类不良事件上报、审核处理、分析改进
医院安全(不良)事件管理系统采用无责的、自愿的填报不良事件方式,有效地减轻医护人员的思想压力,实现以事件为主要对象,可以自动、及时、实际地反应医院的安全、不良、近失事件的情况,更好地掌握不良事件的发生趋势,为及时采取适当的管理措施和流程、制度改进提供了良好的量化依据。系统通过汇集不同类型事件的报告,从中分析出医院内部潜在的问题和风险,将发生的事故降到最低,从而保证病人安全和医护人员安全。
23 0
|
3天前
|
存储 监控 关系型数据库
PHP编写的电脑监控软件:用户登录日志记录与分析
使用PHP编写简单但功能强大的电脑监控软件,记录用户登录日志并进行分析。代码示例展示了如何获取并存储用户IP地址和登录时间到数据库,然后进行登录数据的分析,如计算登录频率和常见登录时间。此外,还介绍了如何通过定时任务自动将监控数据提交到网站,以便实时监控用户活动,提升系统安全性和稳定性。
56 0
|
3天前
|
XML JSON API
快速淘宝商品详情页面API接口传输 php
PI(Application Programming Interface,应用程序接口)是一组预定义的函数、协议和工具,用于构建软件应用程序之间的交互。它允许不同的软件系统和应用通过统一的接口进行数据交换和通信
|
3天前
|
存储 Java API
使用Stream API进行数据处理和分析
【4月更文挑战第18天】Java 8的Stream API为高效声明式处理集合数据提供了革命性功能。Stream非存储、不重复、有顺序且只能消费一次。创建Stream可通过集合、`Stream.of()`、`Stream.generate()`和`Stream.iterate()`。中间操作如`filter()`、`map()`和`sorted()`不改变原流,而终端操作如`forEach()`、`toArray()`和`collect()`结束流并产生结果。
|
3天前
|
PHP
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
web简易开发——通过php与HTML+css+mysql实现用户的登录,注册

热门文章

最新文章