一个多年的困惑,比如,我的Chrome登录了谷歌帐户,上网时一个不小心可能就给一个莫名其妙的网站授权了。国内的QQ、微博帐户也可以用于登录某些第三方网站。请教下这种转授权是通过什么机制实现的?如果一不小心授权登入了恶意网站是不是就把用户名和密码给它了?谢谢!
你登陆xx网, 选择qq登录后, qq那里记录下你授权的xx网址, 然后给XX网一个令牌, xx网拿到这个令牌就表示你已经获得qq授权了.
这个令牌除了登录xx网, 别的什么都干不了. 当然令牌如果被盗, 别人就可以登录你的xx网账号. 但你的qq号码不会受到影响.
另外,
国内的网站登录常常是选择qq登录, 登陆后, 它提示你还没有绑定账号, 要你再注册一个账号绑定, 遇到这样的网站, 直接关闭, 简直就和在电脑登录网站却要你拿出手机扫码一样, 属于降低用户体验.
3 个赞
感谢老兄的详尽解答!
Oauth授权
1 个赞
最后那种国内很常见啊,我一直奇怪这种网站都要我QQ授权了还要我绑定手机干吗?还不如告诉我只能用手机注册登录。
1 个赞