我第一次想去实现gitee、github
登录的时候,完全就是各种搜索,看到一个知识点去了解一个知识点,当时 JustAuth 其实已经存在了,但是远没有现在这么容易搜索到。
一、第三方登录
在实现第三方登录前,咱们先聊聊第三方登录背后大致的实现逻辑吧,代码实现其实很简单,思想在这种时候,可能比代码更为重要一些。
现在只要稍微大点的网站或是app都会支持第三方登录吧,面对我们开发者居多的 gitee、github、google等,面对普通用户较多的qq、微信等第三方登录。
第三方登录大都是基于OAuth2.0协议实现的,OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码)。
市面上也有很多例子,像我们平常肯定也是使用过第三方登录的。
假如你注册一个平台,在你选择使用第三方登录时,一般都会跳转到你选择的登录平台的登录页面去,在那里进行密码的输入,以及用户信息的验证。你注册的那个平台,不会接触到你的密码账号信息等信息,一般都是授权一些昵称、头像等基本信息的使用,一定程度上保护了你本人的一些信息在网络上的扩散和泄露。
二、项目中接入Gitee登录
如果是自己从0到1实现第三方其实也是可以的,只不过要不过自己封装一些请求罢了。市面有并且不止一种方面帮我们造出了轮子,适当的学会偷懒还是可以的~
这个适当的偷懒,并非说让大家依赖在使用这一层,在能够使用之后,你应该要有好奇和热爱探索的时候,你该去试着想一想还有没有更简便的方式,又或是你自己可以封装这样的一个工具吗?亦或是心中有那么一种想知道它是如何实现的想法。
我觉得这才是学习时候的成长,并且就算是在以后突然多了一些定制化的需求,你也有足够大的把握去实现它。
被动的推动,远不如自我的好奇来的实在和有趣~
2.1、准备环境
创建一个Springboot项目,
导入jar~
拥有一个Gitee账号~
2.1.1、gitee创建一个应用
在个人设置中,找到数据管理中的第三方应用。
然后点击创建应用:
创建成功后,拿到Client ID、Client Secret
两个信息