使用 GitHub OAuth 第三方验证登录

最新推荐文章于 2023-12-29 16:54:12 发布
最新推荐文章于 2023-12-29 16:54:12 发布
阅读量212 收藏
点赞数
原文链接:https://my.oschina.net/diamondfsd/blog/893917
版权

现在很多站点都支持第三方登录功能。
作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。
这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。

OAuth 2.0

说到第三方登录,不得不提的一个知识点就是 oauth 2.0。

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 ---- 百度百科

这个协议在认证和授权的时候涉及到:

  1. 服务提供方,例如 GitHub,GitHub上储存了用户的登录名,Email,昵称,头像等信息
  2. 用户
  3. 客户端,例如我的博客就是一个客户端,需要服务方向我提供用户的一些基本信息

OAuth 协议的认证和授权的过程如下:

  1. 用户打开我的博客后,我想要通过GitHub获取改用户的基本信息
  2. 在转跳到GitHub的授权页面后,用户同意我获取他的基本信息
  3. 博客获得GitHub提供的授权码,使用该授权码向GitHub申请一个令牌
  4. GitHub对博客提供的授权码进行验证,验证无误后,发放一个令牌给博客端
  5. 博客端使用令牌,向GitHub获取用户信息
  6. GitHub 确认令牌无误,返回给我基本的用户信息

如何使用GitHub提供的 OAuth 服务

  1. 打开 Setting > Developer setting > OAuth applications
  2. 点击 Register a new application
  3. 填入基本的app信息
  4. 创建成功,会有如下页面

alt

这里的各项配置具体的作用,我们还是看一看GitHub提供的文档 OAuth GitHub Developer Guide

具体流程

  1. 转跳到 GitHub 用户授权页面, client_id 必须传
    其他参数如果有需要就传,例如我这里需要获取用户的邮箱信息,就加了一个 scope=user:email
    最终拼成的URL如下:
    https://github.com/login/oauth/authorize?client_id=myclient_id&scope=user:email

  2. 当用户同意授权后,链接地址就会转跳到 我们配置页面内的 Authorization callback URL 所填写的URL地址,并且会带上一个 code参数,这个参数在后面获取用户token是必须的一个参数。
    获取到这个code参数后,我会将这个code传到服务器的后台,然后后台调用 https://github.com/login/oauth/access_token 这个api,传入 client_id client_secret code 这三个参数,可以获取到一个 access_token。

  3. 获取到 access_token 后, 再调用 https://api.github.com/user?access_token=access_token 这个API,就可以获取到基本的用户信息了。 用户的基本信息内容如下所示, 根据第一步传入的不同的 scope,获取到的用户信息也是不同的。博客后台使用 login 字段作为用户的唯一标示,因为email 可能为空,之前用email发生了一些bug。

{
    "login": "Diamondtest",
    "id": 28478049,
    "avatar_url": "https://avatars0.githubusercontent.com/u/28478049?v=3",
    "gravatar_id": "",
    "url": "https://api.github.com/users/Diamondtest",
    "html_url": "https://github.com/Diamondtest",
    "followers_url": "https://api.github.com/users/Diamondtest/followers",
    "following_url": "https://api.github.com/users/Diamondtest/following{/other_user}",
    "gists_url": "https://api.github.com/users/Diamondtest/gists{/gist_id}",
    "starred_url": "https://api.github.com/users/Diamondtest/starred{/owner}{/repo}",
    "subscriptions_url": "https://api.github.com/users/Diamondtest/subscriptions",
    "organizations_url": "https://api.github.com/users/Diamondtest/orgs",
    "repos_url": "https://api.github.com/users/Diamondtest/repos",
    "events_url": "https://api.github.com/users/Diamondtest/events{/privacy}",
    "received_events_url": "https://api.github.com/users/Diamondtest/received_events",
    "type": "User",
    "site_admin": false,
    "name": null,
    "company": null,
    "blog": "",
    "location": null,
    "email": null,
    "hireable": null,
    "bio": null,
    "public_repos": 0,
    "public_gists": 0,
    "followers": 0,
    "following": 0,
    "created_at": "2017-05-06T08:08:09Z",
    "updated_at": "2017-05-06T08:16:22Z"
}

这样,从获取授权,到获得用户信息的流程就走完了。 再根据自己的需求进行用户信息储存,自有登录的接入,用户资料的管理。就完成了一套第三方登录的方案。

目前市面上主流的协议就是 OAuth2.0。 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。

希望这篇文章对大家有所帮助,有什么意见和想法,也可以在本文底部留言。

转载于:https://my.oschina.net/diamondfsd/blog/893917

chuwengliang4642
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitHub的认证过程(一)
呦呦鹿鸣,食野之芩
02-19 8231
最近在看Uncle Bob的《敏捷软件开发 原则、模式与实践》。我看技术书籍时有一个习惯:先粗看一遍书中的示例代码,了解代码实现的功能,然后把代码根据自己的理解重写一遍,最后再对比一下自己代码和书中示例代码的区别,从中找出差异并结合作者的论述进行分析。这三个步骤是了解作者思路->自发思考->归纳总结的过程,可以把作者书中的内容经过思考消化为自己掌握的知识,而不只是“知道”这本书。     为
使用GithubAPI进行第三方登录认证时遇到的问题
qq_43767791的博客
10-22 2121
昨天在学习使用Github进行第三方登录时遇到了一些坑,今天抽时间写篇文章。 梳理登录认证流程 1.在GitHub创建应用 这个网上教程很多,自己看看也快的,就不多说了。 2.新建登录界面 设置跳转路径为 <li><a href="https://github.com/login/oauth/authorize?client_id=‘你的client_id’">登录&...
OAuth2第三方授权登录Demo—内附代码说明.zip
08-16
ASP.NET MVC使用OAuth2.0实现身份验证单点登录-内附代码说明,适合开发者学习
GitLab使用使用GitLab的OAuth2接口进行认证,获取访问令牌
最新发布
weixin_46453070的博客
12-29 3122
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并附上一个授权码(
GitHub--oauth验证登录
weixin_34211761的博客
09-19 449
作为一名前端开发学员,必要的后端知识还是要会一些的,最直接的最基础的就是登录的实现了。这里就以GitHub为例,首先就是去GitHub官网设置必要的信息了,过程如下:打开官网登录自己的账号:打开 Setting -> Developer setting-> OAuth applications ->点击 Register a new application ->设置App...
解决GitHub登陆超时问题
qq_44053841的博客
05-19 100
github.com改成hub.fastgit.org (镜像网站),无法登录,直接搜索就好。
php github oauth2.0,使用 GitHub OAuth 第三方验证登录
weixin_36337502的博客
03-09 330
现在很多站点都支持第三方登录功能。作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。OAuth 2.0说到第三方登录,不得不提的一个知识点就是 oauth 2.0。OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密...
深入理解OAuth2.0&基于OAuth2.0第三方登录GitHub实践
Jeffrey20170812的博客
10-31 4599
深入理解基于OAuth2.0&amp;amp;第三方登录GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
Oauth2.0 github认证登录实现
weixin_43225966的博客
02-02 1420
认证 创建一个授权github app网址 前言 1. 右上角点击设置 2.点击开发者设置 3. 点击 OAuth Apps 4. 创建一个 新的 OAuth App,如果没有注册会跳转到注册页面 注册页面网址 流程: (1) 用户跳转到github 去获取权限 (2) github 授权成功会跳转回我们的网站 带回来一个code (3) 通过第(2)中github跳转回来的code去访问 githubApi 拿到token 1.用户去github 授权,目的是授权成功后拿到code 2. 拿
GitHub OAuth授权登录
YooTechfreak的博客
02-10 624
GitHub OAuth授权登录 OAuth 第三方登入主要基于OAuth 2.0。OAuth(开放授权)协议是一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 ---- 百度百科 实现步骤 Git...
Github OAuth app 单点登录
qqq83150li的博客
06-14 1559
基于GithubOAuth2.0协议的单点登录 项目开发过程中,多个子系统需要集成统一认证平台,统一登录,说白了就是第三方登录。当下第三方登录最流行的协议是OAuth2.0。如:微信开放平台,支付宝开放平台,QQ开放平台,Github开放平台等,都提供了第三方登录的功能,现提供一个demo,供码友们参考。 Github单点登录流程 流程地址 https://developer.github.com/apps/building-oauth-apps/ 按照流程操作即可,只不过全程是英文,有些不便。
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
首先,Spring Security 里自带了 OAuth2,正好 YIIU 里也用到了 Spring Security 做权限部分,那为何不直接集成上第三方登录呢?然后,我开始了折腾注意:本篇只折腾了 Spring Security OAuth2 的客户端部分,Spring...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring Boot、Spring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
OAuthLoginPHP第三方登录授权SDK包含QQ微博Github
08-07
OAuthLogin✨ PHP 第三方登录授权 SDK,包含QQ、微博、Github
auth:通过oauth2进行身份验证
02-03
定制的oauth2服务器以及使用任何第三方提供程序的能力 具有FS,boltdb和gridfs存储的集成化身代理 支持用户定义的头像存储 默认头像的标识符 黑名单和用户定义的验证器 支持多种音频(听众) 使用可自定义的...
在Nginx中增加对OAuth协议的支持的教程
09-30
OAuth协议允许第三方应用安全地访问用户的资源,而无需获取其原始凭证。以下是如何在Nginx服务器上实现OAuth2支持的详细步骤。 首先,理解OAuth2的基本流程至关重要。OAuth2通常涉及四个角色:资源所有者(用户)、...
Web三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
Jitwxs
05-22 5637
关于OAuth2.0的理论基础参考阮一峰老师的理解OAuth 2.0,其中关于授权码模式就是本篇文章的重点。 本文着重于代码,关于理论不再赘述,有不懂的可以留言。 关于不同公司的三方登录流程,只要遵循OAuth2.0规范,都大同小异。 本文介绍GitHub和QQ两种,因为这两种无需审核。 一、GitHub登录 1.1 注册应用 进入Github的Setting页面,点击Develope...
续《GitHub OAuth 第三方登录示例教程(阮一峰)》
火柴头的专栏
07-24 733
阮老师的这篇博客通俗易懂,我按照博客内容,仅仅调整了一项就把整个demo顺利跑完了。 将index.js里的 const name = result.data.name; 改为: const name = result.data.login; 最后可以看到地址内容为: http://localhost:8080/welcome.html?name=xxxx 网页内容为,其中xxxx为“用户”...
GitHub OAuth 第三方登录实战
实践求真知
11-29 624
一参考 http://www.ruanyifeng.com/blog/2019/04/github-oauth.html 二流程场景 A 网站允许 GitHub 登录,整个流程如下。 1 A 网站让用户跳转到 GitHub。 2 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 3 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。...
okhttp实现github第三方登录
09-15
要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值