第三方APP或网站采用QQ账号或新浪微博账号登录的原理及安全性怎样,登录密码会保存在第三方APP或网站上吗

避免被钓鱼网站骗的最好办法:先将需要使用认证的应用打开,登录;然后再在第三方应用中授权,这时,正常的界面就只有一个按钮“同意授权”,完全不用输入账号密码。
■网友
就我使用sdk的理解,就是相当于qq等服务给第三方应用提供一个授权凭证,当你在第三方应用上用qq登陆时(这时的登陆界面是qq自己的,不用担心密码泄露),qq返回token给第三方应用,第三方使用这个凭证来访问qq的开放sdk提供的api获取某些用户信息,当然你是可以授权哪些是可以访问的,比如你的昵称,图像等,还有包括分享等,安全性应该是得到认可的,协议现在都是auth2.0,具体没研究第三方应用是是完全拿不到用户名和密码的,当然你要自己鉴定登陆界面真伪和第三方应用的质量,没看到手机上的钓鱼网总站,不知道有没类似的手法骗账号密码


    推荐阅读