续《GitHub OAuth 第三方登录示例教程(阮一峰)》

最新推荐文章于 2023-05-22 12:53:17 发布
最新推荐文章于 2023-05-22 12:53:17 发布
阅读量741 收藏
点赞数
分类专栏: Web开发 文章标签: OAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinjiankang/article/details/97100455
版权

阮老师的这篇博客通俗易懂,我按照博客内容,仅仅调整了一项就把整个demo顺利跑完了。
将index.js里的

const name = result.data.name;

改为:

const name = result.data.login;

最后可以看到地址内容为:

http://localhost:8080/welcome.html?name=xxxx

网页内容为,其中xxxx为“用户”在GitHub.com里的登录名:

Welcome, xxxx

下面再说说对clientID、clientSecret两个参数的理解。

假设我要新建一个"云冲印"网站,网站假设为http://www.icloudpictures.com,我可以实现自己的用户注册、登录功能。除此之外,我还想实现如下功能:对于那些已经注册GitHub.com的用户,只要该用户许可,"云冲印"网站就能从GitHub.com那里获得该用户的登录名、头像等公开信息,免得这类用户多次注册。作为"云冲印"网站的管理员,我该如何做呢?

按照阮老师博客里的提示,可以"云冲印"网站管理员的身份到https://github.com/settings/applications/new注册信息,见下图:
在这里插入图片描述
注册成功后,可以在GitHub页面上看到如下信息:

Client ID
xxxxxxxxxxxxxxxxxxxx
Client Secret
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

这里的Client ID可以公开,可以让地球人都知道。Client Secret要保存在"云冲印"网站服务端代码里或数据库里,不要让任何人知道,而且这个值可能要定期更新。

阮老师demo代码里,index.js其实是"云冲印"网站服务端代码,内有Client Secret信息,是不能公开的。

我把整个交互过程整理成不严格的UML时序图如下:
在这里插入图片描述

时序图中的各个URL地址如下:

地址1
https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=http://localhost:8080/oauth/redirect

地址2
https://github.com/login?client_id=xxx&return_to=%2Flogin%2Foauth%2Fauthorize%3Fclient_id%3Dxxx%26redirect_uri%3Dhttp%253A%252F%252Flocalhost%253A8080%252Foauth%252Fredirect

地址3
https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=http://localhost:8080/oauth/redirect
这里的client_id是“云冲印”网站管理员在GitHub.com申请的,和用户无关

地址4
http://localhost:8080/oauth/redirect?code=zzz

地址5
https://github.com/login/oauth/access_token?client_id=xxx&client_secret=yyy&code=zzz
其中headers为:
accept: application/json
注意:由于是安全的HTTPS协议,client_secret的值是密文。

地址6
https://api.github.com/user
其中headers:
accept: application/json
Authorization: token YOUR_ACCESS_TOKEN

注意:地址6中headers的Authorization值就是token空格加GitHub.com返回的一串字符,这是相关规范要求的。类似的,JWT相关规范中,头信息格式为:Authorization: Bearer 。

火柴头9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阮一峰_理解OAuth 2.01
08-08
一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子 二、名词定义在详细讲解OAuth 2.0之前,需要了解几个专用名词 三、OAuth的思路OAut
Github第三方(OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
深入理解OAuth2.0&基于OAuth2.0第三方登录GitHub实践
Jeffrey20170812的博客
10-31 4619
深入理解基于OAuth2.0&第三方登录GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
GitHub OAuth 第三方登录示例教程
在路上
08-17 154
牛X了!阮一峰的又一开源力作
Github中文社区
12-24 453
点击上方“Github中文社区”,关注看遍Github好玩的项目 来自:GitHub精选 大家好,我是huber! 平安夜快乐 今天给大家推荐的这开源项目又是出自于阮一峰之手。这个开源...
阮一峰GitHub 又一开源力作!抓紧下载
民工哥的博客
12-29 650
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!好消息!阮一峰老师的又一力作《bash脚本教程》帮助你快速入门bash程序员都应该掌握基本的bash脚...
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
- `oauth-sample`:可能包含了一个示例工程,演示如何整合OAuth2.0实现第三方登录功能。可能有控制器(Controller)、服务(Service)、配置(Configuration)等类,以及相关测试代码。 在实际开发中,你需要对这...
web-oauth-app:第三方登录服务 Web OAuth 示例
05-11
该项目只是用户走通整个第三方的流程,并写出对应的思路,代码不提供参考价值,因为太渣! 使用技术 后端基于 + 数据库基于 MySQL 前端样式基于 代码托管于 示例链接 数据库 请注意修改 src/config/adapter.js 中 ...
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
swift-OAuthSwift-用于iOS基于Swift开发的OAuth
08-14
OAuthSwift - 用于iOS基于Swift开发的OAuth
阮一峰GitHub 又一开源力作!
小白学视觉
04-14 159
好消息!阮一峰老师的又一力作《bash脚本教程》帮助你快速入门bash程序员都应该掌握基本的bash脚本命令特别是做运维开发的,bash脚本是必备的基本技能要想驾驭服务端开发你就离不开它S...
理解OAuth 2.0
05-13 1878
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
阮一峰老师-Auth 2.0 的一个简单解释
chunmiao3032的专栏
06-20 965
OAuth 2.0 的一个简单解释 作者:阮一峰 日期:2019年4月 4日 OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统...
Oauth2.0 github认证登录实现
tangsiqi130的博客
05-22 634
Oauth2.0 github认证登录实现
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
weixin_30405421的博客
08-23 311
目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
看完阮一峰老师的博客后,感觉 OAuth2.0认证就这?
猿小许的博客
08-21 1592
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。 如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不太合适。万一我想取消他进
oAuth 2.0 第三方登录详细介绍(github)
weixin_34162228的博客
08-28 174
为什么80%的码农都做不了架构师?>>> ...
Swift实现GithubOAuth2
weixin_34261739的博客
12-03 90
最近在自己的一个小项目里要用到Github OAuth,因为是第一次用所有一开始有些摸不着头脑,经过一阵的研究还算是解决了。 首先呢我们要了解什么是 OAuth. 这里有一个不错的介绍OAuth 当我们了解之后,接下来就是实现 Github OAuth。Goole了一圈之后我发现了两个个很不错的教程而且是Swift的哦。 OAuth 2....
github第三方登录接入
最新发布
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一个新的 OAuth 应用程序:在开发者设置页面中,点击 "New OAuth App" 按钮创建一个新的应用程序。填写应用程序的名称、主页 URL(可以是你的应用程序网站)、回调 URL(GitHub 会将用户重定向到此 URL),并选择适当的权限范围。 3. 获取应用程序的客户端 ID 和客户端密钥:创建应用程序后,你将获得一个客户端 ID 和一个客户端密钥。这些信息将在后步骤中使用。 4. 在你的应用程序中实现登录功能:根据你所使用的编程语言和框架,找到适当的库或插件来帮助你实现 GitHub 第三方登录功能。不同语言和框架可能有不同的实现方式,你可以参考 GitHub 的官方文档或搜索相关示例代码。 5. 配置登录回调处理:当用户使用 GitHub 登录成功后,GitHub 会将用户重定向到你在步骤 2 中设置的回调 URL。在你的应用程序中,需要处理这个回调请求,并从中提取授权码或访问令牌。使用这些令牌,你可以与 GitHub API 进行交互,获取用户的信息或执行其他操作。 6. 使用 GitHub API:一旦用户成功登录并授权你的应用程序,你可以使用 GitHub API 访问用户的存储库、个人信息等。根据你的需求,调用适当的 API 端点来获取所需的数据。 这些步骤涵盖了一个基本的 GitHub 第三方登录接入流程。具体实现方式可能因你所使用的编程语言和框架而有所不同,但上述步骤应该能够帮助你开始进行接入。记得在实际开发过程中查阅相关文档和示例代码,以确保正确地实现登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值