打开客服菜单
SEO培训学院招生介绍
天青SEO培训 > 熊掌号 > 熊掌号如何接入用户登录授权(视频教程)
熊掌号如何接入用户登录授权(视频教程)
编辑 : 天青SEO 时间 : 2018-07-13T21:55:55 浏览量 : 221

接入百度账号登录(用户登录授权)可以帮助熊掌号运营者们在搜索场景和百度app里识别当前已授权登录的百度用户,为用户提供更好的内容交互和服务体验。

以中关村在线为例,利用开发者平台完成用户登录授权的设置后,用户在中关村的熊掌号页面浏览到喜爱的商品时,无需跳转其他电商平台、无需切换账号,可以用百度账号直接下单、完成付款,简单流畅,一步到位。

如此吸引人的功能到底该如何实现呢?今天就为大家带来用户登录授权的操作详解,主要从总体介绍(平台实现角色)、开发设置&文档(设置什么)、用户登录授权的开发流程(静默授权、普通授权)、接入场景示例这四方面展开,希望能帮助到熊掌号的运营者们。


一、总体介绍

1)OAuth2.0

    •    Authorization Code

2)openid

    •    每个百度账号针对每个熊掌号下唯一用户标识

    •    同一个百度账号在不同熊掌号下openid不同

    •    保留80字符长度

3)redirect_uri

    •    授权回调地址

    •    state参数:重定向后会带上state参数。建议开发者利用state参数来防止CSRF攻击

    •    如何做uri合法性验证?


二、开发设置


•    主要字段介绍(http://xiongzhang.baidu.com/open/wiki/chapter1/section1.0.html )

    •    网页授权域名

        •    填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头。多个域名间英文逗号分割

        •    用于校验redirect_uri合法性:配置规范为全域名。例如:设置为xiongzhang.baidu.com,那么redirect_uri为http://xiongzhang.baidu.com/index.html 、 http://xiongzhang.baidu.com/login.html 合法。但http://baike.baidu.com 、 http://baijiahao.baidu.com 、 http://baidu.com 不合法,无法做用户登录授权

        •    未填写或不合法时,授权页会报错展示:redirect_uri_mismatch


三、开发文档

文档地址:https://xiongzhang.baidu.com/open/wiki/chapter2/section2.0.html

开放平台邮件组:xzh-open@baidu.com


四、开发步骤

1、开发步骤-snsapi_base

snsapi_base授权说明:

•    仅获取用户的openid

•    无需用户授权页点击确认,用户无感知

调用方式:

1)引导用户到百度授权页

•    https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&scope=snsapi_base&client_id={开发者ID}&redirect_uri={授权后回跳地址}&state={STATE字段,非必填}&pass_no_login={非必填}

•    pass_no_login字段说明:可设置为1: 代表启用,此时处理逻辑为当前无百度用户登录,直接跳过,回调code固定为not_login_user

•    授权页自动跳转到 redirect_uri/?code={授权码}&state=STATE

        •    code作为换取access_token的授权码,每次用户授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期

2)获取用户授权access_token(若code=not_login_user,则已表明无用户)

•    https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code={用户授权票据}&client_id={开发者ID}&client_secret={开发者密钥}&redirect_uri={与第一步里传参值保持一致}

•    返回openid

特别提醒:获取用户的OpenID无需用户同意,获取用户的基本信息则需用户同意。


2、开发步骤-snsapi_userinfo

snsapi_userinfo授权说明:

•    获取用户基本信息

•    需要用户授权页点击确认(首次),同一用户未来较长一段时间内再次进入无感知

调用方式:

1)引导用户到百度授权页

•    https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&scope=snsapi_userinfo&client_id={开发者ID}&redirect_uri={授权后回跳地址}&state={STATE字段,非必填}

•    用户点击授权(或最近一次授权有效期内),授权页跳转到 redirect_uri/?code={}&state=STATE

2)获取用户授权access_token

•    https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code={授权码}&client_id={开发者ID}&client_secret={开发者密钥}&redirect_uri={与第一步里传参值保持一致}

•    返回access_token,openid

3)查询用户基本信息

•    https://openapi.baidu.com/rest/2.0/cambrian/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

特别提醒:获取用户的OpenID无需用户同意,获取用户的基本信息则需用户同意。


3、开发步骤-如何快速测试

平台提供的一个redirect_uri调试中间页,方便开发者测试按步操作(传参redirect_uri为oob)。

比如:https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&scope=snsapi_userinfo&client_id=EVDSEBHpqe0oQI8eFCCG8SFXwxVzSGEP&redirect_uri=oob


五、接入场景示例

本系列课程从开发接入角度讲解开发者平台基础能力,主要有3部分:运营能力、账号授权、JS-SDK接入。

今天继续第二部分的内容:如何接入百度账号登录(用户登录授权)。

这一课能帮助大家在搜索场景和百度app里识别当前登录百度用户,提供更好的内容交互和服务体验。

天青教育SEO培训学院专注SEO实战培训SEO专业培训SEO系统培训seo网络培训SEO排名优化培训。 如果你喜欢《熊掌号如何接入用户登录授权(视频教程)》,可以把他分享给你的朋友和同行,让他们也能从中受益,他们会对你的无私表示感谢。

《熊掌号如何接入用户登录授权(视频教程)》的相关文章

天青教育最新互联网干货文章

包括SEO、营销、建站、运营、推广、自媒体等领域

  • 23

    2018-05

    百度谭待:搜索流量分配新机制

    5月22日,2018百度联盟生态峰会—熊掌号分论坛在海口召开;百度搜索战略官兼首席架构师谭待带来《搜索流量分配新机制》主题演讲。以下是《搜索流量分配新机制》的内 ...

  • 12

    2018-01

    360搜索上线“悟空”算法识别被黑网站,打击网站被黑作弊行为

    360搜索上线“悟空”算法识别被黑网站亲爱的站长朋友们:互联网上针对网站的各种黑客攻击日趋严重。网站被黑后,在搜索结果中将无法展现正常的标题和摘要,取而代之的是 ...

  • 13

    2018-07

    百度搜索短视频合作资源标准

    一. 优秀视频内容生产者要求1. 内容版权:拥有对应视频内容的版权或取得对应授权。2. 生产能力:高质量视频的生产能力(专业和成熟的视频生产能力)和生产速度(如 ...

  • 21

    2018-07

    百度搜索上线关于补充站点名称的公告

    为帮助用户在浏览百度搜索时,更好的识别浏览内容来自哪个网站;近日百度搜索上线新策略,对于搜索结果中,网站标题中未添加站点名称的情况,系统将自动识别并为站点添加站 ...

  • 21

    2018-07

    百度搜索吴海锋:“站长是百度搜索的甲方”

      2017年百度搜索提出”新搜索”概念,除百度移动搜索每天给网站导出的数十亿量级Web流量外,”用户至上”的服务和”倾听用户需求”带来的产品改进也让 ...

  • 12

    2018-01

    360搜索ICO算法,打击低质量采集站

    ICO算法是对已经入索引库的低质量URL和无效URL数据进行清理的算法,在不同的阶段会对不同类型的无效数据进行清理,该算法是一个长期执行的算法。(ICO 全称: ...

    未能查询到您想要的文章

  • 12

    2018-07

    电商卖家看过来:图片SEO优化应该怎么做?

    对于电商卖家来说,要使自己的产品图片(image)从用户搜索中脱颖而出,图片SEO尤为重要。而在互联网上,人们寻找产品图像有两个主要方式——视觉搜索和图像搜索。 ...

  • 07

    2017-12

    发外链有用吗?网站SEO站外建设速成手册

    SEO的基础知识,在我上传的很多SEO教程就有讲。此外百度等搜索引擎官方都有学习的资料,在百度站长平台即可看到。所有的SEO知识,都在站内和站外2方面讲,站内做 ...

  • 03

    2018-06

    seo哪个培训机构最好

    韩神在上课的时候多次提到过SEO行业一直以来都是没有优化标准的,这些优化标准搜索引擎官方不会自己公布、更不会自己公布排名怎么排的算法信息,所以SEO这个行业其实 ...

  • 08

    2017-12

    谷歌SEO优化:SOCKS代理和HTTP代理区别

    SOCKS代理  本地浏览器SOCKS服务器通常是用来做代理的,它通过TCP连接把目标主机和客户端连接在一起, 并转发所有的流量。SOCKS代理能在任何端口,任 ...

  • 08

    2017-12

    怎么通过SEO做竞品长尾关键词截流?

    先了解一下什么是关键词截流?通常我们说的关键词截流就是在我们的网站做一些别人的关键词排名,当这些词在搜索引擎排名优秀的情况下会有一些访客,而这些访客真正需要查询 ...

  • 22

    2017-11

    Google SEO教程:如何优化英文网站在谷歌的排名

    虽然网上已经有数不清的Google SEO教程,但大部分教程可能已过时,或者相对零散不成体系。作为一个有7年实践经验的SEOer,我决定写一篇教程来详细介绍当前 ...

  • 16

    2019-04

    QQ注册邀请码免费获得3天QQ会员

    相信很多小伙伴在注册QQ的时候会发现,有个小提示:我有邀请码,注册获得QQ会员3天什么是邀请码?QQ注册邀请码是腾讯推出的一款拉新用户的营销工具,利用QQ邀请码 ...

    未能查询到您想要的文章

  • seo实战培训

  • seo系统培训

  • seo网络培训

  • seo视频培训

cache
Processed in 0.020378 Second.