GitHub OAuth授权登录

最新推荐文章于 2023-10-07 15:48:30 发布
最新推荐文章于 2023-10-07 15:48:30 发布
阅读量647 收藏
点赞数
分类专栏: JavaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YooTechfreak/article/details/104243033
版权

GitHub OAuth授权登录

OAuth

第三方登入主要基于OAuth 2.0。OAuth(开放授权)协议是一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的
---- 百度百科

实现步骤

GitHub OAuth API官方文档

Building OAuth Apps

  • 创建OAuth App
    在这里插入图片描述

这里的Authorization callback URL在后文中会介绍
这里仅做本地开发,所以填了本地地址,如果项目部署好了,应该填http://xxx/callback
打开OAuth documentation查看官方文档

GitHub授权流程

在这里插入图片描述

  • 这里介绍了如何使自己的项目获取GitHub授权的流程:

第一步:跳转至GitHub去请求认证
第二步:认证成功后,由GitHub跳转回我自己的项目
第三步:我自己的项目通过GitHub跳转回来时带的access token去访问GitHub API

Step1.

在这里插入图片描述

这是第一步去GitHub认证的request所需带的参数,通过GET方式发送该请求https://github.com/login/oauth/authorize,并带参数
注册OAuth App后会提供一个client_id
认证成功后回跳转到redirect_uri页面
login参数指定一个账户去获取授权
scope是授权后我们想要拿到的信息,这里我只需要user
state参数非必需,用于防治跨域伪造请求攻击
allow_signup就是是否向未认证的用户提供注册GitHub的选项,默认是允许的

####Step2
在这里插入图片描述

如果GitHub用户接受该授权请求,则GitHub将带着codestate参数重定向到自己之前注册的那个callback地址,我这里填的是http://localhost:8080/callback,因此授权成功后会跳转至下面这个网址,这里看到带了code参数,state就是上一步请求中带的state参数,原样返回。这里服务端需要接收这个codestate参数用于之后获取access_token

http://localhost:8080/github/oauth/callback?code=14de2c737aa02037132d&state=1496989988474

拿到请求中的code参数后服务端向https://github.com/login/oauth/access_token这个API发送POST请求,并且在该请求中带上client_id,client_secret,code参数,请求成功后会返回带有access_token的信息。

这里请求返回的Json格式信息是access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer,而我们需要的token是e72e16c7e42f292c6912e7710c838347ae178b4a,因此在处理时要注意。

Step3.

在这里插入图片描述

获取到access_token后, 再调用https://api.github.com/user?access_token=xxx这个API,就可以获取之前scope中对应的GitHub用户信息。 用户的基本信息内容如下所示, 根据第一步传入的不同的 scope,获取到的用户信息也是不同的,博客后台使用 login 字段作为用户的唯一标示。

整个流程的顺序图

在这里插入图片描述
这里再盗一张linwalker第三方登入例子-GitHub授权登入(node-koa)中的图
在这里插入图片描述

实现

Step1.

点击“登录”,向GitHub发送授权请求

<li th:if="${session.user == null}">
    <a href="https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=http://localhost:8080/callback&scope=user&state=1">登录</a>
</li>
Step2.

GitHub带参数code回调callback地址
服务端拿到code参数POST请求GitHub获取access_token
GitHub返回access_token
服务端拿到access_token请求用户信息,之后将该用户信息存到数据库实现持久化

AuthorizeController处理callback页面

@Controller
public class AuthorizeController {
   

    @Autowired
    private GithubProvider githubProvider;

    //在application.properties中配置github.
最低0.47元/天 解锁文章
SSSStan2090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例 本篇文章主要介绍了 Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例,非常具有实用价值,需要的朋友可以参考下...
GitHub OAuth2 第三方登录及自定义认证服务器的实现
庄周de蝴蝶的博客
11-21 2458
前言 本文将介绍如何访问基于OAuth2协议的GitHub用户信息API接口以及如何自己实现一个简单的基于授权码模式的认证服务器,如果对OAuth2的基本概念和四种授权模式还不熟悉,可以先看一下阮一峰老师的博客:OAuth 2.0 的一个简单解释,本文则主要以实际的demo来讲解使用方法。本文所展示示例的完整代码已上传到GitHubGitHub 第三方登录 前置准备 在访问GithubAPI接口之前,需要先访问https://github.com/settings/applications/new,然
OAuth2第三方登录快速接入
何哥的博客
09-22 7088
前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
OAuth 2.0授权框架详解
ALLEN'Blog
01-11 971
在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户名等等。但是这比单纯的注册要方便太多了,也容易让用户接受。
OAuth三方授权登录
yuechuzhixing的博客
06-05 1786
自研应用需要扩展时,绕不开的就是集成其他社交软件的三方登录,比如微信/QQ/微博/Github等等,而这用到的模式属于OAuth授权码方式授权,下面我就介绍几种三方授权登录教程,同时给予数据库扩展设计思路GithubOAuth 授权原理大致如下A网站让用户跳转到 GitHubGitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意"用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码A 网站使用授权码,向 GitHub 请求令牌GitHub 返回令牌。
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式。
electron-oauth-github:使用Web应用程序流程策略向Github授予OAuth授权的电子助手
05-28
该软件包可帮助获得来自GithubOAuth授权。 它使用此处描述的web application flow : : 包提供2个功能: module.exports = { getAuthorizationCode, getAccessToken } 要获取访问令牌(这是此软件包的原因...
Gerrit.jar Github OAuth2.0 源码
07-23
OAuth2.0是一种授权框架,广泛用于安全地访问Web服务,例如GitHub。在本项目中,我们关注的是如何将Gerrit与GitHub集成,并利用OAuth2.0进行身份验证。 首先,让我们深入了解Gerrit的OAuth2.0支持。在Gerrit 2.11...
github_oauth:一个简单的 github oauth
06-13
`github_oauth`库是针对Elixir编程语言实现的一个简单GitHub OAuth客户端,旨在帮助开发者轻松地在他们的应用程序中集成GitHub登录功能。 Elixir是一种基于BEAM虚拟机的函数式编程语言,它被设计成并发、分布式和 ...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Spring Cloud云架构 - SSO单点登录OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 700
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
OAuth2详解及Github OAuth2实践
最新发布
qq_61887118的博客
10-07 690
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
App实现GitHubOAuth应用程序认证
熊與貓v
07-26 681
1,创建认证的应用信息 2,填写应用信息 3,创建成功后,从图1位置点击进入 4,主要使用以下三个url // 跳转到登录认证页面 https://github.com/login/oauth/authorize // 获取认证成功后的令牌 https://github.com/login/oauth/access_token // 从令牌获取用户信息 https://api.github.com/user 5,代码实战 配置参数 github: # 客户端ID ...
oauth2使用授权码模式
个人工作学习内容总结
05-19 1246
需要开放可登陆权限 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().permitAll(); http.requestMatchers().anyRequest() .and() .authorizeRequests() // 使用authen.
【深入浅出 Spring Security(十二)】使用第三方(Github授权登录
qq_63691275的博客
06-23 3249
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1683
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
OAuth 2.0 通过第三方账号来登录自己的网站
qq_28773159的博客
01-13 718
OAuth 2.0 基本概念 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 例如这是我开发的网站 http://edraw.top/,你并没有在我的网站上注册过账号,但是你可以通过 QQ 来登录我的网站,登录之后,我的网站也可以获取到你的 QQ 昵称和头像。 假如你自己做了一个网站,也懒得做注册和登录模块,那你不妨像我一样,利用 OAuth 2.0 接入这些知名的站点,让他们的账号信息为我所用。 开发环境 我的网站后端是用 nodejs 写的,用的是 eggjs,实际的授权
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
热门推荐
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
oauth2.0,使用 axios 请求令牌时,出现跨域问题的解决办法
Hcy_code的博客
02-15 1656
oauth2.0 使用 axios请求令牌时的跨域问题
OAuth2.0授权框架详解
7. **应用范围**:广泛应用于社交媒体登录、云服务集成、API 访问控制等领域,如 Google、Facebook 和 GitHub 都使用 OAuth 2.0 来授权第三方应用访问用户的资源。 OAuth 2.0 是一个灵活且安全的授权框架,它简化了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值