如何进行 Github 第三方登录详细讲解 (Java 版本)

于 2024-02-20 20:59:38 发布
阅读量1.7k 收藏 22
点赞数 49
文章标签: github java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_ahead_forever/article/details/136198580
版权

如何进行 Github 第三方登录详细讲解 (Java 版本)

文章目录

创建一个 Github 应用

  1. 点击 Github 的头像

  2. 然后点击设置在这里插入图片描述

  3. 进入设置后,往下滑,点击开发者设置在这里插入图片描述

  4. 然后点击 Oauth apps在这里插入图片描述

  5. 随后创建一个新的OAuth App 在这里插入图片描述

  6. 可以看到的是期中有几个必填选项,下面我们来一一说明在这里插入图片描述

    1. Application name 这个可以随意填写,就是你的一个应用名字而已
    2. Homepage URL 填写你自己的前端页面的首页就好了
    3. Application description 这个就是一个描述,随意填写就好了
    4. Authorization callback URL 这个就是授权了以后进行身份判断的回调地址,用于自己对第三方信息进行获取,处理,鉴权。比较重要
    5. 下面是一个填写示例:在这里插入图片描述

  7. 全部填写好后我们成功创建了一个 Github 授权应用。

  8. 这里需要我们进行几个关键信息的记录,一个是 client_id 这个不会变,一个是 client_secret (注意,这个只能查看一次请妥善保管),这些信息我们后面需要用。

定义一个跳转按钮,进行 Github 的授权

首先在前端页面中定义一个跳转到 Github 授权页面的链接,示例如下:

<a href="https://github.com/login/oauth/authorize?scope=user:email&client_id=请填写自己的client_id">Github登录</a>

这里可以自己随意快速的开一个前端应用,然后加一个链接标签,把 href 属性的值如上就可以了,只需要注意的是其中的 client_id 需要换成自己的就行,创建好以后,前后端分离的那么前端几乎就没有事情需要做了。这里主要是前后端分离版本。

在这里插入图片描述

通过授权拿到一个随机的 code

点击上面的 Github 登录以后会出现一个这样的页面

在这里插入图片描述

点击绿色的按钮就会进行用户的授权,点击后就会重定向到我们上面那个写的回调地址。
在这里插入图片描述

在这里插入图片描述

通过在创建的应用的时候写的回调 URL 进行后端的处理,用户在点击授权以后,页面会重定向进行一个 Get 请求,后端去接收这个请求,并且进行处理就可以了,重定向的时候,会传递一个参数 code ,这个 code 可以用于获取 access_token , 获取到 token 以后用于获取 用户的信息。

接口示例:

public class ThirdLoginController {
    @GetMapping("/callback")
    public void getCode(String code){
        System.out.println(code);

debug 拿值示例
在这里插入图片描述

这一部分只是为了我能够拿到 code 的值,我们一步一步来,看下面 👇

通过 code 进行后端回调处理,拿到access_token

这里我是通过阅读官方文档进行一点一点测试的,官方的文档的语言并不是 Java 这里给出官方文档和我的写法

我的写法(这里发起 Http 请求使用的是 Hutool 工具包)

Map<String, Object > paramMap = new HashMap<>();
paramMap.put("client_id","填写自己的client_id");
paramMap.put("client_secret","填写自己的secret");
paramMap.put("code",code);
paramMap.put("accept","json");
String result = HttpUtil.post("https://github.com/login/oauth/access_token",paramMap);

拿到的结果(类似👇):

access_token=gho_lK2Eop11rUH9U7aDTcxUrdORdTPAIS2vVDbh&scope=user%3Aemail&token_type=bearer

官方参考

get '/callback' do
  # get temporary GitHub code...
  session_code = request.env['rack.request.query_hash']['code']

  # ... and POST it back to GitHub
  result = RestClient.post('https://github.com/login/oauth/access_token',
                          {:client_id => CLIENT_ID,
                           :client_secret => CLIENT_SECRET,
                           :code => session_code},
                           :accept => :json)

  # extract the token and granted scopes
  access_token = JSON.parse(result)['access_token']
end

拿到授权信息以后可以进行获取用户的信息

拿到 token 信息以后,我们要对信息进行处理,从中提取出 access_token 的值,然后就是发起请求获取用户信息了,这里获取用户信息,也是参考官方文档的,后面一直授权不能通过,通过问 AI 解决了问题。

我的示例代码:

// 处理拿到的信息
String token = result.split("&")[0].split("=")[1];
        // 获取用户信息,发起get 请求,拿到用户信息
        String finalResult = HttpRequest.get("https://api.github.com/user")
                .header("Authorization","token "+token)
                .header("X-GitHub-Api-Version", "2022-11-28")
                .execute().body();

代码中我出问题的地方在 header 的设置,也就是不知道我获取的 token 怎么传给 github 官方,好像参考的里面说的也不是很明白,后面看了,github 官方关于 授权的文档是要加上两个请求头才能够正常进行请求Authorization(这里需要注意的是,token 值得书写,必须是 token后面空格,写access_token的值) X-GitHub-Api-Version 这个的话就是只需要带上 API 版本的值就好了。

信息结果示例:

{
  "login": "xwhking",
  "id": 97931879,
  "node_id": "U_kgDOBdZSZw",
  "avatar_url": "https://avatars.githubusercontent.com/u/97931879?v=4",
  "gravatar_id": "",
  "url": "https://api.github.com/users/xwhking",
  "html_url": "https://github.com/xwhking",
  "followers_url": "https://api.github.com/users/xwhking/followers",
  "following_url": "https://api.github.com/users/xwhking/following{/other_user}",
  "gists_url": "https://api.github.com/users/xwhking/gists{/gist_id}",
  "starred_url": "https://api.github.com/users/xwhking/starred{/owner}{/repo}",
  "subscriptions_url": "https://api.github.com/users/xwhking/subscriptions",
  "organizations_url": "https://api.github.com/users/xwhking/orgs",
  "repos_url": "https://api.github.com/users/xwhking/repos",
  "events_url": "https://api.github.com/users/xwhking/events{/privacy}",
  "received_events_url": "https://api.github.com/users/xwhking/received_events",
  "type": "User",
  "site_admin": false,
  "name": "xwhking",
  "company": null,
  "blog": "",
  "location": null,
  "email": null,
  "hireable": null,
  "bio": null,
  "twitter_username": null,
  "public_repos": 8,
  "public_gists": 0,
  "followers": 1,
  "following": 2,
  "created_at": "2022-01-18T04:06:06Z",
  "updated_at": "2024-02-20T02:27:32Z"
}

从中我们可以获取一些最为直观的信息,比如 name(github用户名),avatar_url (头像地址),html_url(用户的 github 主页)等。

还可以以同样的方式获取用户的邮箱,只是请求的url 变化一下而且,就是请求 url 变成 https://api.github.com/user/emails

请求邮箱结果如下:

[
    {
        "email": "2837468248@qq.com",
        "primary": true,
        "verified": true,
        "visibility": "private"
    },
    {
        "email": "97931879+xwhking@users.noreply.github.com",
        "primary": false,
        "verified": true,
        "visibility": null
    }
]

从中可以获取邮箱信息,通过判断 primary 字段判断是否为私有邮箱。

参考官方文档:

# fetch user information
auth_result = JSON.parse(RestClient.get('https://api.github.com/user',
                                        {:params => {:access_token => access_token}}))

# if the user authorized it, fetch private emails
if has_user_email_scope
  auth_result['private_emails'] =
    JSON.parse(RestClient.get('https://api.github.com/user/emails',
                              {:params => {:access_token => access_token}}))
end

erb :basic, :locals => auth_result

整体的一个后端代码示例:

@RestController
@RequestMapping("/third_login")
public class ThirdLoginController {
    @GetMapping("/callback")
    public void getCode(String code){
        System.out.println(code);
        Map<String, Object > paramMap = new HashMap<>();
        paramMap.put("client_id","XXX");
        paramMap.put("client_secret","XXX");
        paramMap.put("code",code);
        paramMap.put("accept","json");
        String result = HttpUtil.post("https://github.com/login/oauth/access_token",paramMap);
        String token = result.split("&")[0].split("=")[1];
        // 获取用户信息
        String finalResult = HttpRequest.get("https://api.github.com/user")
                .header("Authorization","token "+token)
                .header("X-GitHub-Api-Version", "2022-11-28")
                .execute().body();
        System.out.println(finalResult);

    }
}

拿到的用户信息与数据库进行比对进行登录验证(思路)

我们都拿到 Github 上用户的信息了,那么只需要把拿到的信息放入我们自己的数据库,那么是不是就可以让用户进行登录了呀!

比如我们可以记录用户的,id,用户名,邮箱,如果用户是第一次登录,就新创建一条记录,如果不是就进行数据库数据的比对进行登录,如果有错误,不让登录就好。没有错误就把页面重定向到对应的前端页面,并且把用户信息返回给前端。这样应该就算是第三方登录了吧!

大家好,我是xwhking,一名技术爱好者,目前正在全力学习 Java,前端也会一点,如果你有任何疑问请你评论,或者可以加我QQ(或者QQ邮箱,我看见就一定会回复的)(2837468248)说明来意!希望能够与你共同进步

xwhking
关注
  • 49
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟下吧。
使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
JAVA开发第三方授权登录的工具类软件源码.zip
05-20
JAVA开发第三方授权登录的工具类软件源码,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、等等JAVA开发第三方授权登录的工具类软件源码,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、等等JAVA开发第三方授权登录的工具类软件源码,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、等等JAVA开发第三方授权登录的工具类软件源码,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音
JAVA-网站应用接入GitHub第三方登录
肖朋伟
05-25 1661
JAVA-网站应用接入GitHub第三方登录 相对 网站应用接入 QQ 登录,简单很多,Github 直接创建应用就可以用,不需要长时间的审核 GitHub 开发者官方文档:https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/ (一)准备,创建应用 (1)开打开发者(不需要审核) 访问:https...
Github授权登录流程
qq_36488959的博客
09-05 1297
1,首先授权账号的 OAuth 服务。 2,Get https://github.com/login/oauth/authorize 携带的必须参数的是client_id , redirect_uri(和设置OAuth时的地址相同) 然后Github会返回一个code,并重定向到我们的redirect_uri。 3,Posthttps://github.com/login/oauth/access_token 携带的必须参数...
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3028
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
GitHub第三方登录
小张的技术分享博客
06-26 1341
  想试一下第三方登录,本来想试一下微信扫码的,结果微信开放平台要收费,只好用GitHub测试一下,感觉原理应该大差不差。  本质就是GitHub授权。   Github 还提供了一个叫做“OAuth App”的东西,它的使用方式和 Github App 非常类似,最大的不同点是 OAuth App 所获取的权限都是固定且只读的,用户只能读取固定的数据而不能修改数据;而 Github App 几乎可以获取Github提供的所有功能权限,且所获取的权限可以被设定为“只读”,“可读可写”和“禁止访问”,对于权限
利用github进行账号授权登录
weixin_43626356的博客
03-10 1796
本文用到了OAuth2.0中最复杂的授权码模式,正好拿我这个案例给大家分享一下OAuth2.0的授权过程。 先去github上注册一下身份,附上链接 https://github.com/login/oauth/authorize?client_id=[你申请之后的client_id]&redirect_uri=[你的回调地址(也就是callback URL)]拼接之后直接在你的浏览器里输入,看一下最后的效果 ...
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2021
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
java模拟登录github,github认证登陆
weixin_39615808的博客
03-09 278
hcie路由交换学习指南华为路由器86.5元包邮(需用券)去购买 >使用github OAuth实现用户登录登录功能时,允许使用第三方网站的身份,这称为"第三方登录"。原理github内的认证方法在github上申请OAuth App,进入个人的Github首页,Settings->Applications->Developer applications->Registe...
java授权登录_第三方授权登录GitHub授权登录Java实现
weixin_33183792的博客
02-20 621
实现改功能参考了很多文档,这里做个总结1、使用的技术前端:超链接a标签后端 :spring的 RestTemplate 发送请求给GitHub2、前期准备先去GitHub设置GitHub app ,(1)登录GitHub(2)头像---> settings----->Developer setting(3)填写信息应用名字Application name,Homepage URL网站主...
没错,用三方 Github 做授权登录就是这么简单!(OAuth2.0实战)
程序员内点事
07-14 1777
接上一篇《OAuth2.0 的四种授权方式》,理论知识不管当时看的,不实践一下这点东西用了不几天就忘干净了,所以趁热打铁和大家一起实战,
github第三方登录接入
光头强的博客
12-13 4435
一、创建应用 登录github,点击设置 好了,到这里应用就已经创建完毕了…… 二、效果展示 我新建了一个站点,随便写了一个登陆页面: 效果展示: 三、总体流程 首先我们申请完应用后会有Client ID和Client Secret 1、通过这两个参数我们去访问:https://github.com/login/oauth/authorize?client_id='你的clie...
搭建GitHub授权登录
dengjiayue的博客
06-11 2807
应用程序可以使用访问令牌发送请求来访问GitHub API获取用户的GitHub信息,例如获取用户的个人资料、操作存储库等。登录处理:向后端接口发起请求,携带访问令牌,由后端获取邮箱用户名等信息,在进行注册验证,验证邮箱是否注册,scope:请求访问GitHub API的权限范围,如用户的公开资料、存储库访问等。在回调url时会附带一条授权码信息,拿到授权码(回调处理部署的位置就是回调url),redirect_uri:回调url,用户登录成功后将被重定向到的URL。client_id:客户端ID。
第三方登录 ---Github
CallMeV6
09-29 1244
背景:最近一直在做第三方平台登录的相关工作,由于要接入这些平台需要涉及到各个平台的开发者账号的申请工作,而企业级的开发者账号申请就更麻烦了,但是github开发者账号就很简单,所以当时就以Github作为示例了。 整个第三方平台的开发流程图如下 名词解释 APP_ID 在第三方平台申请的APP标识 APP_SECRETE 在第三方平台申请的APP秘钥(注意保密) C......
Github 如何获取 GitHub Client ID and Client Secret
爱死亡机器人
06-15 2167
Github 如何获取 GitHub Client ID and Client Secret
okhttp实现github第三方登录
最新发布
09-15
OkHttp是一个流行的开源的HTTP客户端,它可以用于发送和接收HTTP请求。要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用程序,获得Client ID和Client Secret。这些凭证将用于向GitHub认证服务器证明我们的应用程序的身份。 2. 在应用程序中,创建一个OkHttpClient实例并实例化一个Request对象。Request对象应该包含登录请求的URL、请求方法(一般是GET或POST)、请求头(包括Accept和User-Agent等)以及需要的参数(如Client ID、Client Secret和一些其他参数)。 3. 调用OkHttpClient的newCall方法并传入Request对象来创建Call对象。 4. 调用Call对象的execute方法来发送请求并获取响应。得到的响应是一个Response对象。 5. 从Response对象中获取响应的内容,可能是JSON格式的数据。如果响应中包含授权码或访问令牌,我们可以将其用于后续的访问。 6. 进行登录验证和其他操作。根据响应内容和需要,可以使用OkHttp继续发送请求并处理响应。 需要注意的是,此处的步骤是简化的,并且可能因GitHub的认证流程而有所不同。在实际的应用程序中,还需要处理认证过程中的错误、重试机制、OAuth协议的授权流程等相关问题。 总结来说,使用OkHttp实现GitHub第三方登录需要创建OkHttpClient和Request对象,发送请求并获取响应,然后根据需要处理响应,获取授权码或访问令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xwhking

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值