其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。所以只要弄明白一个,其他的什么qq、微信、微博的第三方登录也都一样。上一篇写的Facebook,现在再写一个Google,两篇都看完的同学就会明白“道理都是相通的”这句话的意思了!
我做第三方登录的目的仅仅是获取到用户信息,然后将用户信息和本地程序的某一部分绑定,保存到数据库,如果有同学要获取其他的信息,那就获取到accessToken后去找API即可。
下面依然是demo,只提供思路,代码写的比较简单,都写到一个类中,方便同学理解。
开发流程:
1、了解OAuth2.0
2、到Google官网注册开发者账号,创建凭据(就是应用)
3、代码实现
下面逐步介绍
1、了解OAuth2.0(非常重要)
因为第三方登录离不开OAuth协议,了解这个是必要的。
【摘自Google官网】
注:有英语基础的同学强烈建议看原文,千万不要用Google翻译,翻译完了全是坑,更糊涂!(我的英语不太好,只限于理解但是翻译不出来,所以具体的流程看下面的流程图就可以了,或者看上一篇的facebook的OAuth介绍)
算了,我还是丢回人吧,大概翻译一下流程(纯人工翻译,可能不准确,但是不会影响你的理解):
Google的OAuth2.0支持多种语言PHP, Java, Python, Ruby, ASP.NET.
这个授权从你的应用重定向到Google的url开始,你请求url时携带的参数要标明你想获取的参数类型。Google来处理用户的身份验证、session、还有用户是否授权,当用户授权成功后Google会给你返回一个授权的code(通过在应用里定义好的回调地址传回code参数),然后你就可以用这code(临时令牌)调Google API来换取access_Token(授权令牌)和refresh_Token(刷新令牌)。
你的应用需要存储这个refresh_Token(刷新令牌)留着以后你的access_Token(授权令牌)过期的时候使用,然后就可以用access_Token(授权令牌)来访问Google API 获取用户信息了。
(我去:翻译完感觉自己不会说人话了,英语不好的同学凑合着看吧,重要的理解下面的流程图)
2、到Google官网注册开发者账号,创建凭据(就是应用)
②创建应用https://console.developers.google.com/apis/credentials
<1>创建凭据
创建完成后会看到客户端id和客户端秘钥(妥善保存,代码中要用)