第三方APP或网站采用QQ账号或新浪微博账号登录的原理及安全性怎样,登录密码会保存在第三方APP或网站上吗
避免被钓鱼网站骗的最好办法:先将需要使用认证的应用打开,登录;然后再在第三方应用中授权,这时,正常的界面就只有一个按钮“同意授权”,完全不用输入账号密码。
■网友
就我使用sdk的理解,就是相当于qq等服务给第三方应用提供一个授权凭证,当你在第三方应用上用qq登陆时(这时的登陆界面是qq自己的,不用担心密码泄露),qq返回token给第三方应用,第三方使用这个凭证来访问qq的开放sdk提供的api获取某些用户信息,当然你是可以授权哪些是可以访问的,比如你的昵称,图像等,还有包括分享等,安全性应该是得到认可的,协议现在都是auth2.0,具体没研究第三方应用是是完全拿不到用户名和密码的,当然你要自己鉴定登陆界面真伪和第三方应用的质量,没看到手机上的钓鱼网总站,不知道有没类似的手法骗账号密码
推荐阅读
- 广东警方曝光38款存在超范围收集用户信息违规行为App
- 赣榆■违法App的幕后帮凶赣榆落网 APP排名暗藏玄机
- 有啥方法,网站,项目可以自己练习计算广告学
- 设计专业学生上传自己的作品,用哪个网站比较好
- 大学要开始查文献le,求问有哪些中英文的文献网站或下载工具(最好是医药,生命科学类的),多谢啦?
- 电商网站支付流程的流失率是怎么样的从用户点击充值/支付按钮,到支付完成,其中每一步的流失比率都是咋样的
- 能否推荐一个能用快播看电影且电影都是中英双字幕的网站
- 浏览器突然上不了百度
- 咋自己发布网站
- 有没有网站能够搜出我给的类似风格图片的网站
