第三方登录 ---Github

已于 2022-07-20 14:56:29 修改
阅读量1.2k 收藏
点赞数
文章标签: 第三方登录 授权 qq
于 2019-09-29 16:30:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CallMeV6/article/details/101698337
版权

背景:最近一直在做第三方平台登录的相关工作,由于要接入这些平台需要涉及到各个平台的开发者账号的申请工作,而企业级的开发者账号申请就更麻烦了,但是github的开发者账号就很简单,所以当时就以Github作为示例了。

整个第三方平台的开发流程图如下

名词解释

APP_ID在第三方平台申请的APP标识
APP_SECRETE在第三方平台申请的APP秘钥(注意保密)
CODE预授权码
ACCESS_TOKEN授权码
OPEN_ID第三方平台的用户ID

流程图文字描述:

首先用户在页面选择触发具体的第三方平台登录,此时我们的应用系统要携带我们的APP_ID+回调地址访问第三方平台的授权页面,当用户在第三方平台成功的登录后,第三方平台会自动携带CODE调用回调地址将用户重定向到我们的应该系统中,此时我们在使用CODE+APP_SECRETE调用第三方平台提供的接口,就可以得到ACCESS_TOKEN了,最后再通过这ACCESS_TOKEN调用第三方平台提供的接口即可得到用户的OPEN_ID(还可以取到其他的用户信息,比如:用户名、图像等).

注意:
1.在跳转到第三方的授权登录页面时,有的第三方平台会检查APP_ID和回调地址是否与开发者账号中配置的应用信息是否一致,所以请认真配置

2.第三方平台的处理流程在细节上差异很大,但是总体流程都是大同小异的,文末将附上相关平台的接口链接

下面开始正式搭建系统

1.首先在Github上配置相关应用信息

  登录Github --> settings --> Applications --> Developer settings

然按照表单内容填写即可

 注册完成后就可以看到应用的相关信息了

到这里我们的准备工作就完成了,下面开始写代码,首先配置pom.xml引入相关的依赖包

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>auth.demo</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.scribe</groupId>
            <artifactId>scribe</artifactId>
            <version>1.3.7</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.41</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

代码结构如下,主要的文件已经用红圈圈出了

具体步骤:

1.新建index.html文件,主要负责点击后,将请求定位到我们的登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1><a href="http:/127.0.0.1:12345/login/github">Github登录</a></h1>
</body>
</html>

2.增加GithubAuthController.java

package qn.auth.demo.demo.github.controller;

import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import qn.auth.demo.demo.github.service.GithubAuthService;

import javax.servlet.http.HttpServletResponse;

/**
 * @author callmevvv
 * @date 2019/9/21
 * @description
 */
@Slf4j
@Controller
@RequestMapping("/github")
@AllArgsConstructor
public class GithubAuthController {
    /**
     * github认证的业务处理类
     */
    private GithubAuthService githubAuthService;

    /**
     * 跳转到github的授权登录页面
     * @param response
     * @throws Exception
     */
    @GetMapping("/login")
    public void showLoginPage(HttpServletResponse response) throws Exception {
        String path = githubAuthService.getGithubAuthPath();
        response.sendRedirect(path);
    }

    /**
     * 在github页面登录成功后,github会回调这个
     * @param code
     * @return
     */
    @GetMapping(value = "/callback")
    @ResponseBody
    public String callback(@RequestParam(value = "code") String code) {
        return githubAuthService.callback(code);
    }
}

3.新建GithubAuthService.java接口

package qn.auth.demo.demo.github.service;

/**
 * @author callmevvv
 * @date 2019/9/21
 * @description
 */
public interface GithubAuthService {

    /**
     * 获取github的授权地址
     * @return
     */
    String getGithubAuthPath();

    /**
     * 在github页面登录成功后,回调的处理方法
     * @param code
     * @return
     */
    String callback(String code);
}

 4.增加GithubAuthServiceImpl.java接口实现类

package qn.auth.demo.demo.github.service.impl;

import com.sun.deploy.net.HttpUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.client.SimpleClientHttpRequestFactory;
import org.springframework.http.converter.ByteArrayHttpMessageConverter;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.ResourceHttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.http.converter.support.AllEncompassingFormHttpMessageConverter;
import org.springframework.http.converter.xml.SourceHttpMessageConverter;
import org.springframework.stereotype.Service;
import org.springframework.web.client.RestTemplate;
import org.springframework.web.util.UriComponentsBuilder;
import qn.auth.demo.demo.github.service.GithubAuthService;

import javax.xml.transform.Source;
import java.net.URI;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

/**
 * @author callmevvv
 * @date 2019/9/21
 * @description
 */
@Slf4j
@Service
public class GithubAuthServiceImpl implements GithubAuthService {
    /**
     * github的授权地址
     */
    private final static String GITHUB_CODE_URL = "https://github.com/login/oauth/authorize?client_id=%s&redirect_uri=%s&state=%s";

    /**
     * 获取github用户ACCESS_TOKEN地址
     */
    private final static String GITHUB_TOKEN_URL = "https://github.com/login/oauth/access_token?client_id=%s&client_secret=%s&code=%s";

    /**
     * 获取github用户信息
     */
    private final static String GITHUB_USER_URL = "https://api.github.com/user?access_token=%s";

    /**
     * 服务器github的客户端ID
     */
    private final static String CLIENT_ID = "Iv1.xxxxxxxx";

    /**
     * 应用秘钥
     */
    private final static String CLIENT_SECRETE = "c26xxxxxxxxxxxxxxxxxxxxx4e5";

    /**
     * github的回调地址
     */
    private final static String REDIRECT_URL = "http://127.0.0.1:12345/github/callback";

    /**
     *
     */
    private final static String ACCESS_TOKEN_NAME = "access_token";

    /**
     * 该字段的值会回传回来
     */
    private final static String STATE = "true";
    /**
     *  本系统访问github登录页面的URL地址
     */
    static String APP_GITHUB_CODE_URL = String.format(GITHUB_CODE_URL,CLIENT_ID,REDIRECT_URL,STATE);

    @Override
    public String getGithubAuthPath() {
        return APP_GITHUB_CODE_URL;
    }

    @Override
    public String callback(String code) {
        String accessToken = getAccessToken(code);
        return getOpenId(accessToken);
    }
    public String getAccessToken(String code) {
        String url = String.format(GITHUB_TOKEN_URL,CLIENT_ID,CLIENT_SECRETE,code);
        UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
        URI uri = builder.build().encode().toUri();

        String resp = getRestTemplate().getForObject(uri, String.class);
        if (resp.contains(ACCESS_TOKEN_NAME)) {
            Map<String, String> map = getParam(resp);
            String access_token = map.get(ACCESS_TOKEN_NAME);
            return access_token;
        } else {
            throw new RuntimeException(resp);
        }

    }

    public String getOpenId(String accessToken) {
        String url = String.format(GITHUB_USER_URL,accessToken);
        UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
        URI uri = builder.build().encode().toUri();
        String resp = getRestTemplate().getForObject(uri, String.class);
        log.error("getAccessToken resp = "+resp);
        return  resp;
    }


    public RestTemplate getRestTemplate() {// 手动添加
        SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();
        requestFactory.setReadTimeout(120000);
        List<HttpMessageConverter<?>> messageConverters = new LinkedList<>();
        messageConverters.add(new ByteArrayHttpMessageConverter());
        messageConverters.add(new StringHttpMessageConverter(StandardCharsets.UTF_8));
        messageConverters.add(new ResourceHttpMessageConverter());
        messageConverters.add(new SourceHttpMessageConverter<Source>());
        messageConverters.add(new AllEncompassingFormHttpMessageConverter());
        messageConverters.add(new MappingJackson2HttpMessageConverter());
        RestTemplate restTemplate = new RestTemplate(messageConverters);
        restTemplate.setRequestFactory(requestFactory);
        return restTemplate;
    }

    private Map<String, String> getParam(String string) {
        Map<String, String> map = new HashMap();
        String[] kvArray = string.split("&");
        for (int i = 0; i < kvArray.length; i++) {
            String[] kv = kvArray[i].split("=");
            if(kv != null){
                if(kv.length == 1){
                    map.put(kv[0], null);
                }else if(kv.length == 2){
                    map.put(kv[0], kv[1]);
                }
            }
        }
        return map;
    }
}

到这里代码就已经写完了,下面只需要启动程序,然后访问index.html文件即可

 点击后将会跳转到github的登录页面,注意看上面的地址

最后在github登录成功后,将会得到下面的类似结果

这样我们就得到了当前登录github用户的用户信息了,到这里就大功告成了 。

相关资料

QQ开发文档

微博开发文档

微信开发文档

企业微信

CallMeV6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-github-Go库用于访问GitHubAPI
08-13
github - Go库用于访问GitHub API
如何登陆GitHub
weixin_35756690的博客
01-03 4202
在网页浏览器中打开GitHub的网站。 在页面的右上方, 点击登录按钮。 在弹出的登录表单中, 输入您的用户名或电子邮件地址。 输入您的密码。 点击登录按钮即可登录GitHub账号。 注意: 如果您忘记了密码, 可以点击登录表单下方的"忘记密码?"链接, 按照提示进行密码重置操作。 ...
GitHub账号注册与登录
热门推荐
沧海黎明
01-02 2万+
GitHub账号注册与登录 一、注册 1、打开官网:https://github.com/login 2、点击“Create your account”,进入GitHub注册页面 3、输入账户名、邮箱地址、密码,点击验证,(注意:账户名、邮箱地址、密码必须符合规则,且邮箱地址真实有效) 4、点击:Next:Select a plan 二、登录 注册成功后,直接输入注册...
如何进行 Github 第三方登录详细讲解 (Java 版本)
最新发布
Go_ahead_forever的博客
02-20 1772
如何进行 Github 第三方登录详细讲解 (Java 版本)
搭建GitHub授权登录
dengjiayue的博客
06-11 2806
应用程序可以使用访问令牌发送请求来访问GitHub API获取用户的GitHub信息,例如获取用户的个人资料、操作存储库等。登录处理:向后端接口发起请求,携带访问令牌,由后端获取邮箱用户名等信息,在进行注册验证,验证邮箱是否注册,scope:请求访问GitHub API的权限范围,如用户的公开资料、存储库访问等。在回调url时会附带一条授权码信息,拿到授权码(回调处理部署的位置就是回调url),redirect_uri:回调url,用户登录成功后将被重定向到的URL。client_id:客户端ID。
超详细GitHub注册和登录教程
FMgxth的博客
12-08 5023
GitHub 是程序员开源精神之所系。在这个神奇的开源社区,职业程序员和编程爱好者畅所欲言,探寻自己感兴趣的项目、分享源代码、交流学习。最近看到好多朋友私信我,让我出一个详细的githup注册和登录的教程,现在它来啦!
github入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-23 4072
如果你是一枚Coder,但是你不知道Github,那么我觉的你就不是一个菜鸟级别的Coder,因为你压根不是真正Coder,你只是一个Code搬运工。说明你根本不善于突破自己!为什么这么说原因很简单,很多优秀的代码以及各种框架源码都存放于github当中!
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
MXGithubOAuth:iOS 端 github 账号用于第三方登录
07-09
执照:麻省理工学院iOS 上的 github OAuth
GitHub-Followers:构建Github Followers应用程序而没有第三方库和编程UI
02-04
GitHub-Followers:构建Github Followers应用程序而没有第三方库和编程UI
GitHub第三方登录
小张的技术分享博客
06-26 1341
  想试一下第三方登录,本来想试一下微信扫码的,结果微信开放平台要收费,只好用GitHub测试一下,感觉原理应该大差不差。  本质就是GitHub授权。   Github 还提供了一个叫做“OAuth App”的东西,它的使用方式和 Github App 非常类似,最大的不同点是 OAuth App 所获取的权限都是固定且只读的,用户只能读取固定的数据而不能修改数据;而 Github App 几乎可以获取Github提供的所有功能权限,且所获取的权限可以被设定为“只读”,“可读可写”和“禁止访问”,对于权限
github 登录
Rstronomer's weblog
10-12 2452
github
终端登录github两种方式
Donny
08-31 1466
将 SSH 私钥添加到 ssh-agent 并将密码存储在密钥链中。如果使用其他名称创建了密钥或要添加具有其他名称的现有密钥,请将命令中的 ided25519 替换为私钥文件的名称。最后将 SSH 公钥添加到 GitHub 上的帐户。然后用下面命令生成新的SSH秘钥。用下面命令查看远程仓库格式。用下面命令更改远程仓库格式。
GitHub初次使用及gitbash登录详解
aj_shang的博客
03-14 2183
初次使用github和gitbash登录,上传操作;免密登录
github登陆
lxie0的博客
08-13 1万+
github网站总是登陆失败,请根据当前的github ip修改本机host文件 1、通过这个网站查看当前的github IP地址 添加链接描述 2、修改电脑host文件路径如下 C:\Windows\System32\drivers\etc 添加具体内容如下 #github xxx.xxx.xxx.xxx github.com ...
第三方登录Github登录
weixin_44015043的博客
05-12 4894
文章目录前言正文创建App图解流程: 前言 在前面项目的学习中用来练手的都是本地的项目,进行一个用户名和密码登录即可,也做过一些的限制操作等,比如在登录时候对于用户名(电话号码的验证等等)详情见秒杀项目登录设计,但也都是本地的登录,不需要验证码,也不需要授权等,也就没有上线的可能性。所以就想着来记录和写一些关于第三方授权登录的文章。之前也做过关于短信验证码的登录,但是短信验证购买的是腾讯一年的SDK(不是零成本),这里就不作具体的介绍。今天这里来介绍一下Github第三方验证登录,后续的还有gitee,QQ
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2020
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
GitHub新手用法详解【适合新手入门-建议收藏!!!】
m0_57787115的博客
04-22 2万+
GitHub新手用法详解【适合新手入门-建议收藏!!!】
okhttp实现github第三方登录
09-15
OkHttp是一个流行的开源的HTTP客户端,它可以用于发送和接收HTTP请求。要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用程序,获得Client ID和Client Secret。这些凭证将用于向GitHub认证服务器证明我们的应用程序的身份。 2. 在应用程序中,创建一个OkHttpClient实例并实例化一个Request对象。Request对象应该包含登录请求的URL、请求方法(一般是GET或POST)、请求头(包括Accept和User-Agent等)以及需要的参数(如Client ID、Client Secret和一些其他参数)。 3. 调用OkHttpClient的newCall方法并传入Request对象来创建Call对象。 4. 调用Call对象的execute方法来发送请求并获取响应。得到的响应是一个Response对象。 5. 从Response对象中获取响应的内容,可能是JSON格式的数据。如果响应中包含授权码或访问令牌,我们可以将其用于后续的访问。 6. 进行登录验证和其他操作。根据响应内容和需要,可以使用OkHttp继续发送请求并处理响应。 需要注意的是,此处的步骤是简化的,并且可能因GitHub的认证流程而有所不同。在实际的应用程序中,还需要处理认证过程中的错误、重试机制、OAuth协议的授权流程等相关问题。 总结来说,使用OkHttp实现GitHub第三方登录需要创建OkHttpClient和Request对象,发送请求并获取响应,然后根据需要处理响应,获取授权码或访问令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值