实现自动登录第三方网站
我的基于节点的Web服务链接到外部第三方网站,该网站需要我们也拥有的用户名/密码(但与我们的Web服务的登录不相同)。为了提供无缝的用户体验,当用户单击到第三方网站的链接时,我希望使用用户名/密码自动登录,并将其直接带到外部页面的仪表板。
至少,我想用这些信息预先填充第三方登录表单,但这篇详细描述类似情况的文章并没有让我感到乐观。
我不相信第三方站点支持OAuth或现有的SSO协议。我不能使用iFrame。一个可行的选择似乎是使用某种代理,或使用请求(或令牌?)到第三方网站。
知道我无法控制第三方登录,如何实现这一最终目标有哪些高级选项?在选择解决方案时,我需要注意哪些事项?
共有1个答案
简单的回答是,如果外部站点对表单使用CSRF保护,或者不允许表单输入查询字符串参数,则无法完成此操作。
以下是您可以尝试的内容:
- 尝试将用户重定向到https://website.com/login?username=xxx
检查登录页面的源代码,并使用querystring中的HTML输入名称标记值进行重定向。因此,如果表单有用户名和密码输入字段,则应使用这两个名称。
现在-请记住,你试图做的事情通常不是一个好主意。
为另一个网站存储用户的凭据是一个巨大的安全风险,真的不是一个好主意。如果网站/服务不提供SSO/Oauth,这可能会成为你未来的一个问题。
除此之外,以下是一些可能发生的坏事:
- 有人获得域的控制权,并使用用户名/密码捕获所有请求
-
读取用户登陆信息 调用地址 https://secure.bilibili.tv/login 参数 字段 必选 类型 说明 api true string 申请时填入的API地址 appkey true string 申请时系统提供的Key sign true string 校验密钥 md5(“api=“) 回调 编码为UTF-8 返回值字段 字段类型 字段说明 mid int 会员编号 unam
-
1.如何获取APPID和APPSECRET这两个参数? 1.需登录微信开放平台配置,具体可参考使用手册。 2.申请QQ互联申请链接 2.升级以后,微信浏览底部图标不显示,应该检查哪里? 后台店铺手机端底部导航设置
-
本文向大家介绍Vue.js中Line第三方登录api的实现代码,包括了Vue.js中Line第三方登录api的实现代码的使用技巧和注意事项,需要的朋友参考一下 国际化的项目就会用用到一些第三方的登录api,这次记录一下Line 的! 按步骤来: 注册Line账号就不说了,虽然麻烦,这就自己去想办法了! demo 请狠狠的戳这里 http://download.lllomh.com/cliect/#
-
本文向大家介绍Android实现使用微信登录第三方APP的方法,包括了Android实现使用微信登录第三方APP的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Android实现使用微信登录第三方APP的方法。分享给大家供大家参考,具体如下: 使用微信登录APP,免去注册过程,现在已经有很多的类似应用了。集成该功能过程不复杂,但还是有一些地方需要注意的。 开始之前,需要做下面的准备工
-
本文向大家介绍用django-allauth实现第三方登录的示例代码,包括了用django-allauth实现第三方登录的示例代码的使用技巧和注意事项,需要的朋友参考一下 现在我们已经拥有一个可以进行用户本地登录的博客系统了。如果有人欣赏你的文章,说不定就会注册成为本地用户,并和你好好交流一番。 但头疼的是,用户可能每天都在互联网上浏览很多非常棒的博客,如果每个博客都要去注册才能评论,对用户是个不
-
本文向大家介绍微信网页 第三方登录原理详解,包括了微信网页 第三方登录原理详解的使用技巧和注意事项,需要的朋友参考一下 微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 2.开放