GitHub OAuth 第三方登录实战

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量624 收藏 2
点赞数 1
分类专栏: Spring Security 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/103317778
版权

一 参考

http://www.ruanyifeng.com/blog/2019/04/github-oauth.html

二 流程场景

A 网站允许 GitHub 登录,整个流程如下。

1 A 网站让用户跳转到 GitHub。
2 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
3 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
4 A 网站使用授权码,向 GitHub 请求令牌。
5 GitHub 返回令牌.
6 A 网站使用令牌,向 GitHub 请求用户数据。

三 GitHub应用登记

1 登记网址

https://github.com/settings/applications/new

2 填写如下

3 提交后,github返回信息如下

记录下Client ID和Client Secret

Client ID:c************1

Client Secret:d**************d

四 代码位置

https://github.com/cakin24/node-oauth-demo

五 核心代码修改

1 index,js

// Fill in your client ID and client secret that you obtained
// while registering the application
// 主要是修改下面两行
const clientID = 'c**************1'
const clientSecret = 'd**********d'


const Koa = require('koa');
const path = require('path');
const serve = require('koa-static');
const route = require('koa-route');
const axios = require('axios');


const app = new Koa();


const main = serve(path.join(__dirname + '/public'));


const oauth = async ctx => {
  const requestToken = ctx.request.query.code;
  console.log('authorization code:', requestToken);


  const tokenResponse = await axios({
    method: 'post',
    url: 'https://github.com/login/oauth/access_token?' +
      `client_id=${clientID}&` +
      `client_secret=${clientSecret}&` +
      `code=${requestToken}`,
    headers: {
      accept: 'application/json'
    }
  });


  const accessToken = tokenResponse.data.access_token;
  console.log(`access token: ${accessToken}`);


  const result = await axios({
    method: 'get',
    url: `https://api.github.com/user`,
    headers: {
      accept: 'application/json',
      Authorization: `token ${accessToken}`
    }
  });
  console.log(result.data);
  const name = result.data.name;


  ctx.response.redirect(`/welcome.html?name=${name}`);
};


app.use(main);
app.use(route.get('/oauth/redirect', oauth));


app.listen(8080);

2 public/index.html

<!DOCTYPE html>
<html>

<head>
        <meta charset="utf-8" />
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <title>Node OAuth2 Demo</title>
        <meta name="viewport" content="width=device-width, initial-scale=1">
</head>

<body>
        <a id="login">Login with GitHub</a>
<script>
  // 主要是修改这一行
  const client_id = 'c*************1';
  const authorize_uri = 'https://github.com/login/oauth/authorize';
  const redirect_uri = 'http://localhost:8080/oauth/redirect';
  const link = document.getElementById('login');
  link.href = `${authorize_uri}?client_id=${client_id}&redirect_uri=${redirect_uri}`;
</script>
</body>
</html>

六 安装依赖

F:\Spring Security\node-oauth-demo-master>cnpm install

七 启动服务

F:\Spring Security\node-oauth-demo-master>node index.js

八 测试

1 浏览器输入: http://localhost:8080/

2 页面显示如下

3 点击该链接到Github

点击Authorize cakin24,程序会得到github返回的授权码code:5**************a,接着利用client_id、client_secret、code 向github请求access_token,返回access_token后,再利用https://api.github.com/user和token向github请求用户数据,这个过程都是下面代码自动完成的。

const oauth = async ctx => {
  const requestToken = ctx.request.query.code;
  console.log('authorization code:', requestToken);


  const tokenResponse = await axios({
    method: 'post',
    url: 'https://github.com/login/oauth/access_token?' +
      `client_id=${clientID}&` +
      `client_secret=${clientSecret}&` +
      `code=${requestToken}`,
    headers: {
      accept: 'application/json'
    }
  });


  const accessToken = tokenResponse.data.access_token;
  console.log(`access token: ${accessToken}`);


  const result = await axios({
    method: 'get',
    url: `https://api.github.com/user`,
    headers: {
      accept: 'application/json',
      Authorization: `token ${accessToken}`
    }
  });
  console.log(result.data);
  const name = result.data.name;


  ctx.response.redirect(`/welcome.html?name=${name}`);
};

最终控制台输出下面信息,就是我们想得到的用户信息

authorization code: 5*********************a
access token: a********************3
{
  login: 'cakin24',
  id: 26600327,
  node_id: 'MDQ6VXNlcjI2NjAwMzI3',
  avatar_url: 'https://avatars1.githubusercontent.com/u/26600327?v=4',
  gravatar_id: '',
  url: 'https://api.github.com/users/cakin24',
  html_url: 'https://github.com/cakin24',
  followers_url: 'https://api.github.com/users/cakin24/followers',
  following_url: 'https://api.github.com/users/cakin24/following{/other_user}',
  gists_url: 'https://api.github.com/users/cakin24/gists{/gist_id}',
  starred_url: 'https://api.github.com/users/cakin24/starred{/owner}{/repo}',
  subscriptions_url: 'https://api.github.com/users/cakin24/subscriptions',
  organizations_url: 'https://api.github.com/users/cakin24/orgs',
  repos_url: 'https://api.github.com/users/cakin24/repos',
  events_url: 'https://api.github.com/users/cakin24/events{/privacy}',
  received_events_url: 'https://api.github.com/users/cakin24/received_events',
  type: 'User',
  site_admin: false,
  name: null,
  company: null,
  blog: '',
  location: null,
  email: null,
  hireable: null,
  bio: null,
  public_repos: 107,
  public_gists: 2,
  followers: 1,
  following: 3,
  created_at: '2017-03-22T13:10:10Z',
  updated_at: '2019-10-18T07:16:46Z'
}

 

chengqiuming
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHub OAuth授权登录
YooTechfreak的博客
02-10 632
GitHub OAuth授权登录 OAuth 第三方登入主要基于OAuth 2.0。OAuth(开放授权)协议是一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 ---- 百度百科 实现步骤 Git...
Github OAuth app 单点登录
qqq83150li的博客
06-14 1574
基于GithubOAuth2.0协议的单点登录 项目开发过程中,多个子系统需要集成统一认证平台,统一登录,说白了就是第三方登录。当下第三方登录最流行的协议是OAuth2.0。如:微信开放平台,支付宝开放平台,QQ开放平台,Github开放平台等,都提供了第三方登录的功能,现提供一个demo,供码友们参考。 Github单点登录的流程 流程地址 https://developer.github.com/apps/building-oauth-apps/ 按照流程操作即可,只不过全程是英文,有些不便。
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2220
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
[UnexpectedValueException] Your github oauth token for github.com contains invalid characters
热门推荐
陈万洲的专栏
05-19 1万+
Composer 报错: [UnexpectedValueException] Your github oauth token for github.com contains invalid characters: "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" 排查过程: 重新设置g...
OAuth2——GitHub授权登录案例实现的详细步骤
最新发布
程序员阿皓的博客
05-03 581
OAuth2——GitHub授权登录案例实现的详细步骤
php composer.phar update UnexpectedValueException 报错终极解决方案
weixin_35893688的博客
07-17 1597
在windows中更新框架包时,输入以下命令: `$ php composer.phar update` ...
GitHub OAuth第三方登录
kylin's study
04-05 2042
简单实现github第三方登录
Your github oauth token for github.com contains invalid characters
qq_41638839的博客
08-19 5361
composer update出现 1.首先你要更新到最新版本:php composer.phar self-update 2.登录到Github ,https://github.com/settings/tokens/new增加一个新的Token 3.cmd运行命令,token值在github得到的 php composer.phar config -g github-oauth.github.com token 或者 composer config -g github-oauth.github.co
github-users:github-用户应用
03-13
8. `node_modules/`: 如果项目使用了npm,这里会包含所有依赖的第三方库。 9. `data/` 或 `users/`: 可能用于存储缓存的用户数据或其他临时文件。 综上所述,"github-users:github-用户应用"是一个使用JavaScript...
GitHub优秀的学习总结资料4
08-12
OAuth(开放授权)是一种开放标准,允许用户让第三方应用在不分享用户名密码的情况下,获取该用户的特定信息。`qh-oauth`可能是一个关于OAuth协议的实现或教程,涵盖了授权码流程、简化授权流程和隐式授权流程等。 ...
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
Laravel开发-laravel-oauth
08-28
在 Laravel 开发中,OAuth 是一种授权协议,用于在不共享用户密码的情况下,允许第三方应用访问用户的受保护资源。这里主要介绍 Laravel 4 中对 OAuth1 和 OAuth2 的集成,以及相关的知识点。 ### 1. OAuth 基础 ...
AngularJS-OAuth2-Sample:AngularJS-OAuth2 的示例应用程序
06-23
OAuth2框架下,用户通过第三方服务(如Google、Facebook或GitHub)进行身份验证,而不是直接在应用中存储和处理他们的登录信息。这样提高了安全性,同时允许用户使用他们已有的社交媒体账号快速登录。 **核心概念...
OAuth2】OAuth2概述及使用GitHub登录第三方网站
Decade_Faiz的博客
07-19 2493
OAuth 是一个开放的非常重要的认证标准/协议,允许用户授权第三方应用访问其存储在其他网站上资源,而无需将用户名密码提供给第三方网站的开放标准/协议。OAuth2 是 OAuth 的最新版本,同时也是被广泛应用的一个版本。我们在网站上常见的QQ登录,微信扫码登录,GitHub 授权登录就是基于 OAuth2.0 实现的。点击跳转。
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1031
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
认识 OAuth 2.0-授权码模式获取 GitHub 上的用户信息
恋上、小幸福的博客
02-24 1166
OAuth 2.0 是一种用于授权的协议,它允许应用程序代表用户在第三方服务上获取资源。OAuth 2.0 的核心思想是允许用户授权某个应用程序访问他们在其他服务上的资源,而不需要将他们的用户名和密码提供给应用程序。下面是 OAuth 2.0 的详细说明和使用方法。
Github OAuth学习笔记
qq_40566547的博客
10-06 492
认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
手摸手接入Github实现Oauth2第三方登录
m0_63378258的博客
12-20 1228
Oauth2实现的原理就是拿code去换第三方的token,然后再用token去获取用户信息,看起来很容易,但是实现起来有点麻烦,其实也不是难,就是麻烦,你需要去看每个厂商的api文档,每一个还都不一样,就比如github和gitee。我想大家在实现时也会常常出现接口超时,没有办法,我的代码在本地不会超时,但是部署在华为云服务器上就反复报接口超时,后面我也会进行优化。
github第三方登录接入
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一个新的 OAuth 应用程序:在开发者设置页面中,点击 "New OAuth App" 按钮创建一个新的应用程序。填写应用程序的名称、主页 URL(可以是你的应用程序网站)、回调 URL(GitHub 会将用户重定向到此 URL),并选择适当的权限范围。 3. 获取应用程序的客户端 ID 和客户端密钥:创建应用程序后,你将获得一个客户端 ID 和一个客户端密钥。这些信息将在后续步骤中使用。 4. 在你的应用程序中实现登录功能:根据你所使用的编程语言和框架,找到适当的库或插件来帮助你实现 GitHub 第三方登录功能。不同语言和框架可能有不同的实现方式,你可以参考 GitHub 的官方文档或搜索相关示例代码。 5. 配置登录回调处理:当用户使用 GitHub 登录成功后,GitHub 会将用户重定向到你在步骤 2 中设置的回调 URL。在你的应用程序中,需要处理这个回调请求,并从中提取授权码或访问令牌。使用这些令牌,你可以与 GitHub API 进行交互,获取用户的信息或执行其他操作。 6. 使用 GitHub API:一旦用户成功登录并授权你的应用程序,你可以使用 GitHub API 访问用户的存储库、个人信息等。根据你的需求,调用适当的 API 端点来获取所需的数据。 这些步骤涵盖了一个基本的 GitHub 第三方登录接入流程。具体实现方式可能因你所使用的编程语言和框架而有所不同,但上述步骤应该能够帮助你开始进行接入。记得在实际开发过程中查阅相关文档和示例代码,以确保正确地实现登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值