GitHub OAuth 第三方登录实战

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量624 收藏 2
点赞数 1
分类专栏: Spring Security 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/103317778
版权

一 参考

http://www.ruanyifeng.com/blog/2019/04/github-oauth.html

二 流程场景

A 网站允许 GitHub 登录,整个流程如下。

1 A 网站让用户跳转到 GitHub。
2 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
3 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
4 A 网站使用授权码,向 GitHub 请求令牌。
5 GitHub 返回令牌.
6 A 网站使用令牌,向 GitHub 请求用户数据。

三 GitHub应用登记

1 登记网址

https://github.com/settings/applications/new

2 填写如下

3 提交后,github返回信息如下

记录下Client ID和Client Secret

Client ID:c************1

Client Secret:d**************d

四 代码位置

https://github.com/cakin24/node-oauth-demo

五 核心代码修改

1 index,js

// Fill in your client ID and client secret that you obtained
// while registering the application
// 主要是修改下面两行
const clientID = 'c**************1'
const clientSecret = 'd**********d'


const Koa = require('koa');
const path = require('path');
const serve = require('koa-static');
const route = require('koa-route');
const axios = require('axios');


const app = new Koa();


const main = serve(path.join(__dirname + '/public'));


const oauth = async ctx => {
  const requestToken = ctx.request.query.code;
  console.log('authorization code:', requestToken);


  const tokenResponse = await axios({
    method: 'post',
    url: 'https://github.com/login/oauth/access_token?' +
      `client_id=${clientID}&` +
      `client_secret=${clientSecret}&` +
      `code=${requestToken}`,
    headers: {
      accept: 'application/json'
    }
  });


  const accessToken = tokenResponse.data.access_token;
  console.log(`access token: ${accessToken}`);


  const result = await axios({
    method: 'get',
    url: `https://api.github.com/user`,
    headers: {
      accept: 'application/json',
      Authorization: `token ${accessToken}`
    }
  });
  console.log(result.data);
  const name = result.data.name;


  ctx.response.redirect(`/welcome.html?name=${name}`);
};


app.use(main);
app.use(route.get('/oauth/redirect', oauth));


app.listen(8080);

2 public/index.html

<!DOCTYPE html>
<html>

<head>
        <meta charset="utf-8" />
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <title>Node OAuth2 Demo</title>
        <meta name="viewport" content="width=device-width, initial-scale=1">
</head>

<body>
        <a id="login">Login with GitHub</a>
<script>
  // 主要是修改这一行
  const client_id = 'c*************1';
  const authorize_uri = 'https://github.com/login/oauth/authorize';
  const redirect_uri = 'http://localhost:8080/oauth/redirect';
  const link = document.getElementById('login');
  link.href = `${authorize_uri}?client_id=${client_id}&redirect_uri=${redirect_uri}`;
</script>
</body>
</html>

六 安装依赖

F:\Spring Security\node-oauth-demo-master>cnpm install

七 启动服务

F:\Spring Security\node-oauth-demo-master>node index.js

八 测试

1 浏览器输入: http://localhost:8080/

2 页面显示如下

3 点击该链接到Github

点击Authorize cakin24,程序会得到github返回的授权码code:5**************a,接着利用client_id、client_secret、code 向github请求access_token,返回access_token后,再利用https://api.github.com/user和token向github请求用户数据,这个过程都是下面代码自动完成的。

const oauth = async ctx => {
  const requestToken = ctx.request.query.code;
  console.log('authorization code:', requestToken);


  const tokenResponse = await axios({
    method: 'post',
    url: 'https://github.com/login/oauth/access_token?' +
      `client_id=${clientID}&` +
      `client_secret=${clientSecret}&` +
      `code=${requestToken}`,
    headers: {
      accept: 'application/json'
    }
  });


  const accessToken = tokenResponse.data.access_token;
  console.log(`access token: ${accessToken}`);


  const result = await axios({
    method: 'get',
    url: `https://api.github.com/user`,
    headers: {
      accept: 'application/json',
      Authorization: `token ${accessToken}`
    }
  });
  console.log(result.data);
  const name = result.data.name;


  ctx.response.redirect(`/welcome.html?name=${name}`);
};

最终控制台输出下面信息,就是我们想得到的用户信息

authorization code: 5*********************a
access token: a********************3
{
  login: 'cakin24',
  id: 26600327,
  node_id: 'MDQ6VXNlcjI2NjAwMzI3',
  avatar_url: 'https://avatars1.githubusercontent.com/u/26600327?v=4',
  gravatar_id: '',
  url: 'https://api.github.com/users/cakin24',
  html_url: 'https://github.com/cakin24',
  followers_url: 'https://api.github.com/users/cakin24/followers',
  following_url: 'https://api.github.com/users/cakin24/following{/other_user}',
  gists_url: 'https://api.github.com/users/cakin24/gists{/gist_id}',
  starred_url: 'https://api.github.com/users/cakin24/starred{/owner}{/repo}',
  subscriptions_url: 'https://api.github.com/users/cakin24/subscriptions',
  organizations_url: 'https://api.github.com/users/cakin24/orgs',
  repos_url: 'https://api.github.com/users/cakin24/repos',
  events_url: 'https://api.github.com/users/cakin24/events{/privacy}',
  received_events_url: 'https://api.github.com/users/cakin24/received_events',
  type: 'User',
  site_admin: false,
  name: null,
  company: null,
  blog: '',
  location: null,
  email: null,
  hireable: null,
  bio: null,
  public_repos: 107,
  public_gists: 2,
  followers: 1,
  following: 3,
  created_at: '2017-03-22T13:10:10Z',
  updated_at: '2019-10-18T07:16:46Z'
}

 

chengqiuming
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松搞定 github OAuth认证
前端小愤青
08-14 1365
OAuth介绍与使用 OAuth 是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client credentials) *: 以上应用授权方式在获取令牌之前都...
github-users:github-用户应用
03-13
8. `node_modules/`: 如果项目使用了npm,这里会包含所有依赖的第三方库。 9. `data/` 或 `users/`: 可能用于存储缓存的用户数据或其他临时文件。 综上所述,"github-users:github-用户应用"是一个使用JavaScript...
Your github oauth token for github.com contains invalid characters
qq_41638839的博客
08-19 5361
composer update出现 1.首先你要更新到最新版本:php composer.phar self-update 2.登录到Github ,https://github.com/settings/tokens/new增加一个新的Token 3.cmd运行命令,token值在github得到的 php composer.phar config -g github-oauth.github.com token 或者 composer config -g github-oauth.github.co
Github OAuth学习笔记
qq_40566547的博客
10-06 492
认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
OAuth2——GitHub授权登录案例实现的详细步骤
最新发布
程序员阿皓的博客
05-03 581
OAuth2——GitHub授权登录案例实现的详细步骤
第三方登陆auth(github)
weixin_41545048的博客
11-08 849
一.第三方登陆原理 用户想要通过某网站登录第三方网站,那么某网站就需要让用户提供第三方网站的 数据,证明自己的身份。获取第三方网站的身份数据,就需要 Auth 授权。所以我们需要先去第三方网站进行登记。流程图如下: 二.去github进行登记 登记前需要注册github账号,(注册过程不在赘述),登记流程如下: *注意:这里的Homepage URL是你的Homepage页面 Author...
[- Flutter基础篇 -] 网络访问
张风捷特烈的博客
07-25 194
首先将依赖加上 1.巧妇难为无米之炊 首先我们需要找写测试的url链接,有一个好地方,那就是Github提供了很多api 但在此之前我们需要先行处理一些事,比如注册Github账号,获取一个token 下面的Github账号是我专门为Flutter准备的,token值就不加密了,大家不要乱玩。 1.1:如何获取token 小头像-->Settings-->Developer ...
GitHub优秀的学习总结资料4
08-12
OAuth(开放授权)是一种开放标准,允许用户让第三方应用在不分享用户名密码的情况下,获取该用户的特定信息。`qh-oauth`可能是一个关于OAuth协议的实现或教程,涵盖了授权码流程、简化授权流程和隐式授权流程等。 ...
Laravel开发-laravel-oauth
08-28
在 Laravel 开发中,OAuth 是一种授权协议,用于在不共享用户密码的情况下,允许第三方应用访问用户的受保护资源。这里主要介绍 Laravel 4 中对 OAuth1 和 OAuth2 的集成,以及相关的知识点。 ### 1. OAuth 基础 ...
AngularJS-OAuth2-Sample:AngularJS-OAuth2 的示例应用程序
06-23
OAuth2框架下,用户通过第三方服务(如Google、Facebook或GitHub)进行身份验证,而不是直接在应用中存储和处理他们的登录信息。这样提高了安全性,同时允许用户使用他们已有的社交媒体账号快速登录。 **核心概念...
GitHub OAuth第三方登录
kylin's study
04-05 2042
简单实现github第三方登录
使用githuboauth来实现用户登录
weixin_37677804的博客
11-08 8340
使用githubOAuth来实现用户登录 前段时间项目中要用到第三方登录,就研究了下使用githuboauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节. 第一步             在github上申请一个OAuth App.     申请完成 Oauth app后,会得到Client ID 和Client Secret  第二
解决使用 Composer 的时候提示输入 Token
学然后知不足
08-08 5910
Could not fetch https://api.github.com/repos/vuejs/vue, please create a GitHub O Auth token to go over the API rate limit Head to https://github.com/settings/tokens/new?scopes=repo&description=Composer
(转载)GitHub OAuth 第三方登录示例教程
人在囧途的博客
06-28 734
GitHub OAuth 第三方登录示例教程一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后算实现七、令牌八、API 数据 原文地址:http://www.ruanyifeng.com/blog/2019/04/github-oauth.html 这组 OAuth 系列教程,第一篇介绍了基本概念,第二篇介绍了获取令牌的四种方式,今天演示一个实例,如何通过 O...
IDEA连接GitHub解决Incorrect Credentials 401,Invalida Authentication data问题
rick_cw的博客
10-17 2193
修改github密码重新登陆idea即可
OAuth系列之 OAuth2.0 Demo(四)
王道长的技术博客
05-06 520
这组 OAuth 系列教程,第一篇介绍了基本概念,第二篇介绍了获取令牌的四种方式,今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API 数...
Github API v3-OAuth Authorizations API
CSDN你大爷的的专栏
12-25 966
List your authorizations Get a single authorization Create a new authorization Get-or-create an authorization for a specific app Get-or-create an authorization for a specific app and fingerprint
github第三方登录接入
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值