简介:
分享一个小而全而美的第三方登录开源组件。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackOverflow、Pinterest、人人、华为、企业微信、酷家乐、Gitlab、美团、饿了么、推特、飞书、京东、阿里云、喜马拉雅、Amazon、Slack和 Line 等第三方平台的授权登录。Login, so easy!
公|众|号:【有影开源】
功能亮点:
-
全:已集成十多家第三方平台(国内外常用的基本都已包含),仍然还在持续扩展中(开发计划)!
-
简:API就是奔着最简单去设计的(见后面快速开始),尽量让您用起来没有障碍感!
-
集成国内外数十家第三方平台,实现快速接入。
-
自定义 State 缓存,支持各种分布式缓存组件。
-
自定义 OAuth 平台,更容易适配自有的 OAuth 服务。
-
自定义 Http 实现,选择权完全交给开发者,不会单独依赖某一具体实现。
-
自定义 Scope,支持更完善的授权体系。
了解OAuth 2 的授权流程
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+上面的流程图取自The OAuth 2.0 Authorization Framework#1.2(opens new window)
流程解析
-
(A) 用户打开客户端以后,客户端要求用户给予授权。
-
(B) 用户同意给予客户端授权。
-
(C) 客户端使用上一步获得的授权,向认证服务器申请令牌。
-
(D) 认证服务器对客户端进行认证以后,确认无误,同意发放令牌
-
(E) 客户端使用令牌,向资源服务器申请获取资源。
-
(F) 资源服务器确认令牌无误,同意向客户端开放资源
他们在用
有很多公司、组织和个人把 JustAuth 用于学习、研究、生产环境和商业产品中,包括(但不限于):
功能展示
官方提供了示例项目 demo供大家进行测试
最新更新会第一时间同步在公|众|号:【有影开源】,推荐关注!更多干货请上公|众|号!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
