首页 新闻 会员 周边 捐助

首次单点登录腾讯企业邮箱验证问题

0
悬赏园豆:20 [已解决问题] 解决于 2020-07-03 10:53

最近碰到一个客户,要求实现单点登录腾讯企业邮箱,根据官方文档和客户提供的参数完成该功能,但是首次登录需要验证。客户居然嫌首次登录需要验证太啰嗦,不让出现首次登录验证,就是直接登录成功。并且给我演示了一个案例,在某个网站上新注册一个账户跳转腾讯企业邮箱成功了,中间没有验证,想知道什么原因以及解决方案。
请不要找我要源码,就是根据官网方法实现的:https://exmail.qq.com/qy_mng_logic/doc#10036

TenFly的主页 TenFly | 初学一级 | 园豆:69
提问于:2020-06-19 16:22
< >
分享
最佳答案
0

没明白,不验证怎么登录呀,你说的验证是验证用户名密码吗

收获园豆:20
会长 | 专家六级 |园豆:12463 | 2020-06-19 16:27

对的,按理说应该要先验证一次的,但他们新注册一个账户就这么登录进去了

TenFly | 园豆:69 (初学一级) | 2020-06-19 16:28

@TenFly: 注册后立即登录?是不是把密码给存在本地了

会长 | 园豆:12463 (专家六级) | 2020-06-19 16:29

@会长: 没有,注册之后点按钮触发的跳转,而且就算存本地应该还是要验证吧,所以我想试试是客户这边和腾讯企业邮箱有什么对接造成的不需要验证

TenFly | 园豆:69 (初学一级) | 2020-06-19 16:32

@TenFly: 你说的按钮时腾讯的按钮,还是客户做的应用上的按钮。会不会他们后台悄悄验证了,已经得到了token,调转的时候把token传给腾讯了

会长 | 园豆:12463 (专家六级) | 2020-06-19 16:56

他们自己的按钮,而且token是会传过去的,我这里也传过去了 应该不关参数的事

TenFly | 园豆:69 (初学一级) | 2020-06-19 16:59

@TenFly: token不是验证之后才有吗。我没搞过,登录腾讯成功后会返回一个token吗

会长 | 园豆:12463 (专家六级) | 2020-06-19 17:07

我猜测是不是这样的?他们填写注册密码时,在本地记录下了填写的那个密码,如果注册成功了,就会用这个密码去换取腾讯的token,然后发送请求时就可以附带这个token了。

会长 | 园豆:12463 (专家六级) | 2020-06-19 17:13

我有点思路,我先去查一下,有问题再来请教你

TenFly | 园豆:69 (初学一级) | 2020-06-19 17:17

@TenFly: 怎么解决的呀?

会长 | 园豆:12463 (专家六级) | 2020-07-03 11:17

@会长: 没解决,我通过很多渠道得出的都是需要验证,然后我猜测原因有两个,1、域名解析,他们那个网站进去的相当于白名单不需要验证;2、开发对接,他们可能开发前对接过,中间有什么机制会让这边的用户跳过去不需要验证。然后我把猜想告诉他,他也不知道所以然,因为他也是接手的以前的代码,然后还是妥协了

TenFly | 园豆:69 (初学一级) | 2020-07-03 11:50

@TenFly: 没有我说的那种可能,把密码记录了?然后偷偷用密码换取了token?

会长 | 园豆:12463 (专家六级) | 2020-07-03 11:55
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册