国际化常见快捷登录总结:使用 Google、Facebook 等三方平台实现快速登录

已于 2022-03-25 10:53:35 修改
阅读量8.5k 收藏 11
点赞数 4
分类专栏: 项目回顾 文章标签: oauth2 oauth
于 2021-08-13 11:47:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VoisSurTonChemin/article/details/119618757
版权

目录

背景

最近我们的产品要加用户系统,自己注册太麻烦,所以初期只支持 Google、Facebook 快捷登录。

服务端实在是缺人,于是这个任务就交给我了。

概览

快捷登录的流程都差不多,关键在于以下三个步骤:

  1. 在第三方平台(例如 Google)上申请一个支持快捷登录的 App,记录下 App ID 和 App Secret;
  2. 前端调用第三方平台登录服务,并使用自己的 App ID 作为参数。登录成功之后拿到一个 accessToken(名字可能不叫这个,但都是一回事),以及一些其他的用户信息(包括用户名、头像);
  3. 服务端拿到前端传来的 accessToken,调用第三方平台的校验服务,并使用自己的 App Secret 作为参数。拿到的解析结果包含三方平台的 userId,由此也就知道了前端用户是一个有效的第三方平台用户。

下面会分别看看几个常见的提供快捷登录服务的平台。

Google

这几种登录方式里面,我觉得 Google 是对开发者最友好的,文档清晰易读。从对快捷登录一窍不通,到读懂 Google 的文档、调通 Google 登录的流程,我只用了短短几个小时。

步骤 1:申请 App

这一步不是我做的,我接手的时候已经申请好了测试环境,线上环境还在审核中(感觉审核了挺久的)。

步骤 2:前端获取 idToken

通过 Firebase 接入

对于这一步,官方给出的文档是:Integrating Google Sign-In into your web app,从如何调用 SDK 到如何渲染登录按钮,都介绍得很详细。

但我们的前端没有通过上面方法接入 Google 校验服务。我在看前端代码的时候(因为我之前是做前端的,在开发过程中一般会在本地同时起服务端和前端这两个服务,自己跟自己联调),发现前端是通过 Firebase 接入的。

通过 Firebase 接入的好处是,前端只需要同样一套代码,就可以接入包括 Google、Facebook、Twitter 在内的一大批第三方用户校验服务,只需要在 Firebase 后台把相关的 App ID 等信息维护好就可以了。这样就省去了为每个不同校验方式分别编写校验方法的麻烦,可以说让开发和维护都省事了不少。

参考文档:Firebase Authentication

为什么是 idToken

前面说过,这一步拿到的一般是 accessToken,但不同第三方用户校验服务返回的 token 类型也不同,Google 在 accessToken 之外还返回了信息更丰富的 idToken,所以这里我们使用 idToken;而比如 Facebook 就只返回了 accessToken

步骤 3:服务端校验 idToken

Google 为多种服务端语音都提供了能够校验 idToken 的 SDK。参考链接:Authenticate with a backend server

以 Java 为例,可以添加以下 Maven 依赖:

<dependency>
  <groupId>com.google.api-client</groupId>
  <artifactId>google-api-client</artifactId>
  <version>1.32.1</version>
</dependency>

Google 官方文档中提供的校验示例:

import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;

...

GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
    // Specify the CLIENT_ID of the app that accesses the backend:
    .setAudience(Collections.singletonList(CLIENT_ID))
    // Or, if multiple clients access the backend:
    //.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
    .build();

// (Receive idTokenString by HTTPS POST)

GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {
  Payload payload = idToken.getPayload();

  // Print user identifier
  String userId = payload.getSubject();
  System.out.println("User ID: " + userId);

  // Get profile information from payload
  String email = payload.getEmail();
  boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
  String name = (String) payload.get("name");
  String pictureUrl = (String) payload.get("picture");
  String locale = (String) payload.get("locale");
  String familyName = (String) payload.get("family_name");
  String givenName = (String) payload.get("given_name");

  // Use or store profile information
  // ...

} else {
  System.out.println("Invalid ID token.");
}

但这里有个问题,就是官方文档里没说这里的 transportjsnoFactory 是什么。实测之后发现,可以写成下面这样:

GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(new NetHttpTransport(), new GsonFactory())

这样就能跑通了。

Facebook

Facebook 的流程和 Google 几乎完全一样,但文档难读而且有问题,导致我在开发过程中踩了大坑,耽误了好几小时。

步骤 1:申请 App

这一步也不是我做的,我接手的时候连线上环境都通过审核了。

步骤 2:前端获取 accessToken

这一步仍然是通过 Firebase 接入的,参加前面 Google 部分。

步骤 3:服务端校验 accessToken

官方文档:Inspecting Access Tokens

这一步就有坑了。我调用官方文档上的 accessToken 校验服务(即步骤 3)接口:

GET graph.facebook.com/debug_token?
     input_token={token-to-inspect}
     &access_token={app-token-or-admin-token}

结果一直返回 500 错误。由于没有错误信息,我翻来覆去试了多种方法尝试解决都没有成功。

在这一步浪费了很多时间之后,最后终于用网上找到的另一个接口调通了:

GET https://graph.facebook.com/me?access_token=xxxxxxxxxxxxxxxxx

参考链接:How to verify Facebook access token?

然而我最终也没找到官方文档对该接口的记录。

方案系列--App实现接入GoogleFacebook三方登陆的最新、完整、安全版
FeelTouch Labs
03-22 3372
长文预警:1,可使读者在接入GoogleFacebook三方登陆时节省大量时间 2,几乎可以避免所有的坑 3,保证安全性的一次到位的接入 4,关键接入代码和截图的指引,无需参考其他文章浪费时间了5,整个过程是以Android为例进行说明的,对于IOS的接入流程也几乎是一样的 6,包含app端和server端的全部详细说明 Table of Contents 必读前言 总体思路 OA...
Vue2 - 最新详细实现网站接入Google谷歌授权登录配置流程及示例代码教程,手机移动端、pc电脑网站调用谷歌登陆获取用户头像及邮箱用户信息数据,vue项目国内web站点集成google账号登录
王二红
07-27 3052
vue2,nuxt2,网页,google,谷歌,授权登录OAuth2.0,详细教程,进不去官网,使用gmail邮箱登录,已获授权的重定向URI,接口报错403,手机网站接入谷歌账号登录登录报错,重定向不生效,vue项目本地调试,网站打不开,进不去,纯前端做登录,对接谷歌第三方登录,谷歌登录调用什么api接口,如何使用谷歌账号登录,重定向地址,不跳转,出错,网路无法连接,无法访问此网站,vue谷歌登录,vue2对接谷歌第三方登录,网站接入第三方谷歌登陆,最新谷歌快捷登录,前端,Google账户登录功能,可
vue项目接入谷歌登录
最新发布
Yes_You_Can 的博客
02-21 553
vue项目接入谷歌登录
Android之海外第三方登录
I_do_can的博客
09-27 9733
本文主要记录海外应用第三方登录: facebook(登录/分享), twitter(登录/分享), google(登录), Line(登录/分享),instagram(分享),属于记录流水账型的啦,谨希望后人少踩坑 当然这个需要科学上网,如何上网就不属于本文的讨论范围啦,如果你说点击不开官方教程,可以点击这个,输入框输入网址,就可以打开我能帮的只有这些
FaceBook快捷登入
weixin_33734785的博客
11-05 353
关于集成FaceBook快捷登入,我上回做了个最简单的版本,所有Web端通用,在这边共享下,有更好的解决方案的,麻烦评论留个地址,有不妥之处请指正。 首先,我们先加载Facebook的Js window.fbAsyncInit = function () { FB.init({ appId: '这里写你的ClientId', ...
快速登陆谷歌
10-28
快速登陆谷歌
海外移动APP开发常用的三方平台
Jason_HD的博客
06-09 3837
1.登录:海外APP三方登录常用:   (1):Google 账号登录              开发文档:https://developers.google.com/identity/sign-in/android/?hl=zh-cn   (2):FaceBook 账号登录:            开发文档:https://developers.facebook.com/docs/faceboo...
海外产品快速集成三方登录
全菜工程师小辉的博客
03-31 2716
笔者过去两年参加了两个海外项目的开发,期间接入过多种授权登录,也踩过一些坑,所以总结出本文,方便做海外产品的开发者可以减少集成授权登录的时间成本。本文讲解的登录方式包括:Google,Fa...
总结Android各类常用三方框架
whj9073的专栏
11-29 2129
1.下拉刷新 Android-Ptr-Comparison-Android 下拉刷新开源库对比,非常nice!! Android-PullToRefresh- 最经典、最多人用的下拉刷新、加载更多。 PullDownListView- 一个下拉刷新的控件,实现了仿微信下拉中眼睛动画的效果。 DragTopLayout- 实现整个layout下拉刷新。 ZrcListView- 一个顺滑又...
几种常用登录的调试方式
zou8944的博客
07-12 1167
三方登录常需要客户端和服务端共同完成,对OAuth2,客户端获取授权码,服务端用授权码换取访问凭证;对OIDC,客户端获取ID Token,服务端验证其正确性用以登录之类的场景。但两端又常非同一个开发人员,服务端逻辑写好后需要客户端配合获取授权码或ID Token作为输入进行调试验证。这样效率太过低下,协调上会有困难。最好是服务端能够自己获取输入参数,这里介绍常见的四种登录方式的简单调试方法:微信登录、Apple ID登录Google登录Facebook登录。微信登录遵循标准的OAuth 2.0协议,完
iOS:iOS开发非常全的三方库、插件等等
dienangpiao2051的博客
09-23 8085
iOS开发非常全的三方库、插件等等 github排名:https://github.com/trending, github搜索:https://github.com/search. 此文章转自github:https://github.com/Tim9Liu9/TimLiu-iOS 一、UI 下拉刷新 EGOTableViewPullRefresh- 最早...
第三方登录的几种方式总结
阳水平的博客
07-31 1999
登录方式: 1.Oauth2.0的登陆方式:wechat,dingding,facebook,weibo,qq 2.前台获取用户信息,把id_token或者identify_token传给后台校验:例如:google,twitter,facebook,apple 3.事件登录类型:例如:微信服务号扫码:带参数二维码 后续会把这写方式都讲解一下。 Oauth2.0的比较简单,下面是钉钉的时序图,基本都和这个差不多,一看就懂了。 钉钉登录 微博登录 ...
google 申请快捷登陆权限
c1990331的博客
11-17 410
入口:https://console.developers.google.com/apis/credentials
移动端开发_手机快速登录
Princess_Y
12-02 1245
移动端开发_手机快速登录 第一章. 需求分析 手机快速登录功能,就是通过短信验证码的方式进行登录。这种方式相对于用户名密码登录方式,用户不需要记忆自己的密码,只需要通过输入手机号并获取验证码就可以完成登录,是目前比较流行的登录方式。 第二章. 手机快速登录 【路径】 (1)发送验证码 获得用户输入的手机号码 生成动态验证码(4或者6位) 使用阿里云发送短信验证码 把验证码存到redis(存5分钟) (2登录 获得用户输入的信息(Map) 取出redis里面的验证码和用户输入的验证码进行校验 如果校验通
Google翻译 - 让你的网站国际化
weixin_30621919的博客
10-21 270
站长从Google黑板报得到的消息:Google翻译推出了一个小工具,能使使用二十三种语言的外国网友用他们的母语了解用户的中文网页。获取Google翻译工具的方法是将下面一段代码插入到你网站的合适位置,该工具的语言列表中就会显示二十三种语言的名称,当有网友来访时,显示菜单会提示使用者“选择语言”。例如:使用者用英文浏览器,那提示文字就是“Select Language”;...
Google Play 国际化: 如何快速了解其他国家用户需求以及市场情况
jin广越的博客
09-24 1426
上一篇 提供一个大家交流的地方 发布之后有 150 人加入了星球,作为公众号的延伸讨论区,并且提供一些额外的便利,目前免费加入,没加的可以去看上篇文章哈。 星球创建两天就有小伙伴提出了一个有价值的问题,如何了解其他国家的应用市场情况,用户需求等等有什么网站或者博客可以去参考?因为了解了当地用户需求才能针对开发应用和网站。 在星球里面我回答了一些,不过我还是要做一些补充: 最有效最给力的方式当然是去...
登录功能app端的建立与实现
weixin_44588262的博客
04-28 970
选择使用Android文件的一些主要包装命名搭建 1、Layout存放布局界面的地方,values是存放图片和颜色、字体等 2、manifests体现层==代码 3、执行界面打开 <application <!--登录--><activity android:name=".ui.LoginActivity"&g...
iOS应用集成简化:一步实现FacebookGoogle登录
标题所指的知识点主要涉及在iOS应用程序中实现社交登录功能,特别是通过FacebookGoogle这两个流行平台的集成。该方法强调的是其简便性和可扩展性。在iOS平台上实现社交登录,开发者们通常需要与第三方服务提供商如...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值