记录一下今天新学到的知识
一、oauth GitHub第三方登陆
(一)什么是oauth:
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
请求过程大概是这样(借用一下老哥给我画的图)
大概过程就是,用户点击网页上icon之后,发送一个请求到第三方网站的服务器上,用户同意授权之后,服务器返回一个code(状态码)回来,然后我们的服务器携带这个code取访问github的服务器拿到token(用户令牌),然后再次携带token和code去调用获取用户信息的api接口,获得用户信息。
代码实现:
前台代码:
url是请求我本地的接口,用来跳转请求的
后台代码
返回跳转网值,前台拿到这个网值之后跳转到用户授权页面