GitHub OAuth 第三方登录示例教程

最新推荐文章于 2023-10-14 22:25:49 发布
最新推荐文章于 2023-10-14 22:25:49 发布
阅读量972 收藏 3
点赞数 1
分类专栏: 登录授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a303549861/article/details/104063099
版权

GitHub OAuth 第三方登录示例教程

很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。

img

下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。

一、第三方登录的原理

所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。

举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。

A 网站让用户跳转到 GitHub。
GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
A 网站使用授权码,向 GitHub 请求令牌。
GitHub 返回令牌.
A 网站使用令牌,向 GitHub 请求用户数据。

下面就是这个流程的代码实现。

二、应用登记

一个应用要求 OAuth 授权,必须先到对方网站登记,让对方知道是谁在请求。

所以,你要先去 GitHub 登记一下。当然,我已经登记过了,你使用我的登记信息也可以,但为了完整走一遍流程,还是建议大家自己登记。这是免费的。

访问这个网址,填写登记表。

img

应用的名称随便填,主页 URL 填写http://localhost:8080,跳转网址填写 http://localhost:8080/oauth/redirect

提交表单以后,GitHub 应该会返回客户端 ID(client ID)和客户端密钥(client secret),这就是应用的身份识别码。三、示例仓库

我写了一个代码仓库,请将它克隆到本地。

$ git clone git@github.com:ruanyf/node-oauth-demo.git
$ cd node-oauth-demo

两个配置项要改一下,写入上一步的身份识别码。

然后,安装依赖。

$ npm install

启动服务。

$ node index.js

浏览器访问http://localhost:8080,就可以看到这个示例了。

四、浏览器跳转 GitHub

示例的首页很简单,就是一个链接,让用户跳转到 GitHub。

img

跳转的 URL 如下。

https://github.com/login/oauth/authorize?
  client_id=7e015d8ce32370079895&
  redirect_uri=http://localhost:8080/oauth/redirect

这个 URL 指向 GitHub 的 OAuth 授权网址,带有两个参数:client_id告诉 GitHub 谁在请求,redirect_uri是稍后跳转回来的网址。

用户点击到了 GitHub,GitHub 会要求用户登录,确保是本人在操作。

五、授权码

登录后,GitHub 询问用户,该应用正在请求数据,你是否同意授权。

img

用户同意授权, GitHub 就会跳转到redirect_uri指定的跳转网址,并且带上授权码,跳转回来的 URL 就是下面的样子。

http://localhost:8080/oauth/redirect?
  code=859310e7cecc9196f4af

后端收到这个请求以后,就拿到了授权码(code参数)。

六、后端实现

示例的后端采用 Koa 框架编写,具体语法请看教程

这里的关键是针对/oauth/redirect的请求,编写一个路由,完成 OAuth 认证。

const oauth = async ctx => {
  // ...
};

app.use(route.get('/oauth/redirect', oauth));

上面代码中,oauth函数就是路由的处理函数。下面的代码都写在这个函数里面。

路由函数的第一件事,是从 URL 取出授权码。

const requestToken = ctx.request.query.code;

七、令牌

后端使用这个授权码,向 GitHub 请求令牌。

const tokenResponse = await axios({
  method: 'post',
  url: 'https://github.com/login/oauth/access_token?' +
    `client_id=${clientID}&` +
    `client_secret=${clientSecret}&` +
    `code=${requestToken}`,
  headers: {
    accept: 'application/json'
  }
});

上面代码中,GitHub 的令牌接口https://github.com/login/oauth/access_token需要提供三个参数。

  • client_id:客户端的 ID
  • client_secret:客户端的密钥
  • code:授权码

作为回应,GitHub 会返回一段 JSON 数据,里面包含了令牌accessToken

const accessToken = tokenResponse.data.access_token;

八、API 数据

有了令牌以后,就可以向 API 请求数据了。

const result = await axios({
  method: 'get',
  url: `https://api.github.com/user`,
  headers: {
    accept: 'application/json',
    Authorization: `token ${accessToken}`
  }
});

上面代码中,GitHub API 的地址是https://api.github.com/user,请求的时候必须在 HTTP 头信息里面带上令牌Authorization: token 361507da

然后,就可以拿到用户数据,得到用户的身份。

const name = result.data.name;
ctx.response.redirect(`/welcome.html?name=${name}`);
木村牧村
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
首先,Spring Security 里自带了 OAuth2,正好 YIIU 里也用到了 Spring Security 做权限部分,那为何不直接集成上第三方登录呢?然后,我开始了折腾注意:本篇只折腾了 Spring Security OAuth2 的客户端部分,Spring...
GitHub OAuth第三方登录
kylin's study
04-05 2043
简单实现github第三方登录
使用 GitHub OAuth 第三方验证登录
chuwengliang4642的博客
05-06 215
现在很多站点都支持第三方登录功能。 作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。 这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。 OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一...
GitHub OAuth 第三方登录实战
实践求真知
11-29 624
一参考 http://www.ruanyifeng.com/blog/2019/04/github-oauth.html 二流程场景 A 网站允许 GitHub 登录,整个流程如下。 1 A 网站让用户跳转到 GitHub。 2 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 3 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
- `oauth-sample`:可能包含了一个示例工程,演示如何整合OAuth2.0实现第三方登录功能。可能有控制器(Controller)、服务(Service)、配置(Configuration)等类,以及相关测试代码。 在实际开发中,你需要对这...
web-oauth-app:第三方登录服务 Web OAuth 示例
05-11
该项目只是用户走通整个第三方的流程,并写出对应的思路,代码不提供参考价值,因为太渣! 使用技术 后端基于 + 数据库基于 MySQL 前端样式基于 代码托管于 示例链接 数据库 请注意修改 src/config/adapter.js 中 ...
github_oauth:一个简单的 github oauth
06-13
在IT行业中,OAuth(开放授权)是一种广泛使用的授权框架,允许第三方应用安全地访问用户在另一服务(如GitHub)上的资源,而无需获取用户的用户名和密码。`github_oauth`库是针对Elixir编程语言实现的一个简单...
【授权----OAuth 2.0】三、GitHub OAuth 第三方登录示例教程
Sunny
05-15 524
很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。 举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。 A 网站让用户跳转到 GitHubGitHub 要求用户登录,然后询问"A 网站要求获得 xx
Github 令牌(Personal access tokens )申请及使用
最新发布
u014303349的博客
10-14 8337
6. 在 "Select scopes"(选择范围)部分,选择要授予该令牌的权限。请根据您的需求选择合适的权限,例如。4. 在 "Personal access tokens" 页面上,点击 "Generate new token"(生成新令牌)按钮。3. 在 "Developer settings" 页面上,选择 "Personal access tokens"(个人访问令牌)。7. 完成设置后,点击页面底部的 "Generate token"(生成令牌)按钮。5. 提供一个描述以标识该访问令牌的用途。
一篇文章带你搞定 GitHub OAuth 第三方登录示例教程
南淮北安的博客
09-10 1520
已经学习了: 理解 OAuth 2.0 一篇文章就够了 一篇文章带你搞定 OAuth 2.0 的四种方式 今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API数据 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要
没错,用三方 Github 做授权登录就是这么简单!(OAuth2.0实战)
程序员内点事
07-14 1812
接上一篇《OAuth2.0 的四种授权方式》,理论知识不管当时看的,不实践一下这点东西用了不几天就忘干净了,所以趁热打铁和大家一起实战,
第三方登陆auth(github)
weixin_41545048的博客
11-08 851
一.第三方登陆原理 用户想要通过某网站登录第三方网站,那么某网站就需要让用户提供第三方网站的 数据,证明自己的身份。获取第三方网站的身份数据,就需要 Auth 授权。所以我们需要先去第三方网站进行登记。流程图如下: 二.去github进行登记 登记前需要注册github账号,(注册过程不在赘述),登记流程如下: *注意:这里的Homepage URL是你的Homepage页面 Author...
GitHub及Git使用
Xkarsa的博客
10-24 175
创建GitHub账号:http://github.com/ 创建一个开发者应用 点击右上角你的头像,在下拉菜单中选择Settings。 在左边的Personal settings(个人设置)中选择OAuth applications,再在右侧选择Developr applications。 点击上图中的绿色按钮Pegister a new application,填写应用名称,你的主页,应用描述和回调URL。 点击上图的绿色按钮Register application注册应用,注册成功后,记住下一页中的C
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3216
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1607
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
Github 第三方授权登录教程
热门推荐
javagaorui5944的专栏
10-25 2万+
Github 第三方授权登录教程大致流程图1.首先注册一个github帐号,Applications>Developer applications>Register a new application. 2.填入参数 Application name--应用名称,随意填 Homepage URL--如上图可以填本地地址进行测试,127.0.0.1:port/xx/xx Application de
github第三方登录接入
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一个新的 OAuth 应用程序:在开发者设置页面中,点击 "New OAuth App" 按钮创建一个新的应用程序。填写应用程序的名称、主页 URL(可以是你的应用程序网站)、回调 URL(GitHub 会将用户重定向到此 URL),并选择适当的权限范围。 3. 获取应用程序的客户端 ID 和客户端密钥:创建应用程序后,你将获得一个客户端 ID 和一个客户端密钥。这些信息将在后续步骤中使用。 4. 在你的应用程序中实现登录功能:根据你所使用的编程语言和框架,找到适当的库或插件来帮助你实现 GitHub 第三方登录功能。不同语言和框架可能有不同的实现方式,你可以参考 GitHub 的官方文档或搜索相关示例代码。 5. 配置登录回调处理:当用户使用 GitHub 登录成功后,GitHub 会将用户重定向到你在步骤 2 中设置的回调 URL。在你的应用程序中,需要处理这个回调请求,并从中提取授权码或访问令牌。使用这些令牌,你可以与 GitHub API 进行交互,获取用户的信息或执行其他操作。 6. 使用 GitHub API:一旦用户成功登录并授权你的应用程序,你可以使用 GitHub API 访问用户的存储库、个人信息等。根据你的需求,调用适当的 API 端点来获取所需的数据。 这些步骤涵盖了一个基本的 GitHub 第三方登录接入流程。具体实现方式可能因你所使用的编程语言和框架而有所不同,但上述步骤应该能够帮助你开始进行接入。记得在实际开发过程中查阅相关文档和示例代码,以确保正确地实现登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值