GitHub OAuth第三方登录

已于 2022-04-05 18:11:50 修改
阅读量2k 收藏 5
点赞数 5
分类专栏: 权限 文章标签: java
于 2022-04-05 18:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15015743/article/details/123973898
版权

GitHub OAuth 第三方登录示例教程 - 阮一峰的网络日志 (ruanyifeng.com)

概述

前面介绍了OAuth的详细概念知识。很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。

img

下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。

第三方登录的原理

所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。

举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。

  1. A 网站让用户跳转到 GitHub。
  2. GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
  3. 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
  4. A 网站使用授权码,向 GitHub 请求令牌。
  5. GitHub 返回令牌.
  6. A 网站使用令牌,向 GitHub 请求用户数据。

应用登记

一个应用要求 OAuth 授权,必须先到对方网站登记,让对方知道是谁在请求。

所以,你要先去 GitHub 登记一下。当然,我已经登记过了,你使用我的登记信息也可以,但为了完整走一遍流程,还是建议大家自己登记。这是免费的。

访问这个网址,填写登记表。也可以查看一下GitHub的文档
在这里插入图片描述

image-20220306200717365

接着就能看见我们应用

  • Client ID
  • Client secrets

记得保存。

操作流程

GitHub Authorizing OAuth Apps Docs

使用的是OAuth的授权码方式授权。

The web application flow to authorize users for your app is:

  1. Users are redirected to request their GitHub identity
  2. Users are redirected back to your site by GitHub
  3. Your app accesses the API with the user’s access token

为您的应用程序授权用户的 Web 应用程序流程是:

  1. 用户被重定向以请求他们的 GitHub 身份
  2. 用户被 GitHub 重定向回您的站点
  3. 您的应用使用用户的访问令牌访问 API

请求用户的 GitHub 身份

GET https://github.com/login/oauth/authorize

当您的 GitHub 应用程序指定一个login参数时,它会提示用户使用他们可以用于登录和授权您的应用程序的特定帐户。

姓名类型描述
client_idstring必填注册时从 GitHub 收到的客户端 ID 。
redirect_uristring您的应用程序中的 URL 将在授权后发送用户。请参阅下面有关重定向 url的详细信息。
loginstring建议用于登录和授权应用程序的特定帐户。
scopestring以空格分隔的范围列表。如果未提供,scope则默认为未授权应用程序任何范围的用户的空列表。对于拥有应用程序授权范围的用户,用户将不会看到带有范围列表的 OAuth 授权页面。相反,流程的这一步将自动完成用户为应用程序授权的范围集。例如,如果用户已经执行了两次 Web 流,并且已经授权了一个具有范围的user令牌和另一个具有repo范围的令牌,则不提供 a 的第三个 Web 流scope将接收具有userrepo范围的令牌。
statestring一个不可猜测的随机字符串。它用于防止跨站点请求伪造攻击。
allow_signupstring在 OAuth 流程期间,是否会为未经身份验证的用户提供注册 GitHub 的选项。默认值为true. false在政策禁止注册时使用。

image-20220306201552806

启动项目,访问localhost:8080/点击超链接之后,就会要登录GitHub账号。

image-20220306201914557

接着就会对其进行授权。

用户被 GitHub 重定向回你的站点

如果用户接受您的请求,GitHub 将重定向回您的站点,其中包含一个临时code的代码参数以及您在上一步中提供的state参数状态。临时代码将在 10 分钟后过期。如果状态不匹配,则第三方创建了请求,您应该中止该过程。

也就是重回到我们的站点,也就是发送了/localhost:8080/oauth/redirect(自定义),并且携带了code

将此交换code为访问令牌:

POST https://github.com/login/oauth/access_token
姓名类型描述
client_idstring**必需的。**您从 GitHub 收到的 OAuth 应用程序的客户端 ID。
client_secretstring**必需的。**您从 GitHub 收到的 OAuth 应用程序的客户端密码。
codestring**必需的。**您收到的作为对步骤 1 的响应的代码。
redirect_uristring授权后发送用户的应用程序中的 URL。

默认情况下,响应采用以下形式:

access_token=gho_16C7e42F292c6912E7710c838347Ae178B4a&scope=repo%2Cgist&token_type=bearer

如果您在Accept标头中提供格式,您还可以接收不同格式的响应。例如,Accept: application/jsonAccept: application/xml

Accept: application/json
{
  "access_token":"gho_16C7e42F292c6912E7710c838347Ae178B4a",
  "scope":"repo,gist",
  "token_type":"bearer"
}

Accept: application/xml
<OAuth>
  <token_type>bearer</token_type>
  <scope>repo,gist</scope>
  <access_token>gho_16C7e42F292c6912E7710c838347Ae178B4a</access_token>
</OAuth>

image-20220306202518948

使用访问令牌访问API

访问令牌允许您代表用户向 API 发出请求。

Authorization: token OAUTH-TOKEN
GET https://api.github.com/user

Authorization: token OAUTH-TOKEN请求头设置参数(token后面有空格)

image-20220306202809560

代码完成,此时首页点击超链接之后就会得到GitHub的用户信息Json数据。

image-20220306202944281

显示效果使用了Json浏览器插件。

到此为止大功告成~~

代码地址

https://gitee.com/kylincw/github-oauth-demo

以范特西之名╮
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Github第三方(OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1031
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
Oauth2.0 github认证登录实现
tangsiqi130的博客
05-22 626
Oauth2.0 github认证登录实现
SpringBoot + Vue实现Github第三方登录
最新发布
stu_kk的博客
04-27 1160
SpringBoot + Vue实现Github第三方登录,从获取Github Client ID到完成登陆注册流程
简单记录一下Github OAuth认证过程
Andy Han的博客
06-09 865
Github 既是认证服务器,也是资源服务器。 在Github上注册OAuth App: 注意Callback URL 填写,后面有用到。 http://localhost:8080/connect/github 得到token: Client ID ae73**************78 Client Secret 6380*******************************51f79 授权,浏览器打开: https://github.com/login/oauth/authorize?c
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3202
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
Github OAuth学习笔记
qq_40566547的博客
10-06 492
认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
本项目是基于OAuth2.0协议实现的第三方登录功能,包括GitHub和QQ的登录接口集成,同时也附带了完整的源代码。 OAuth2.0是一个授权框架,它允许第三方应用在用户的授权下获取其在特定服务上的部分数据,但不会暴露...
MXGithubOAuth:iOS 端 github 账号用于第三方登录
07-09
总的来说,"MXGithubOAuth"是iOS开发者的一个强大工具,可以帮助他们轻松集成GitHub OAuth,实现安全、便捷的第三方登录功能。通过理解和利用这个库,开发者可以专注于他们的核心业务逻辑,而不必花费大量时间在身份...
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
首先,Spring Security 里自带了 OAuth2,正好 YIIU 里也用到了 Spring Security 做权限部分,那为何不直接集成上第三方登录呢?然后,我开始了折腾注意:本篇只折腾了 Spring Security OAuth2 的客户端部分,Spring...
项目:API模拟登录Github
weixin_41998371的博客
12-05 556
撰写于2020-12-5 模拟登录的两种方式 利用Selenium模拟人类登录 直接向登录的API发送登陆参数(本次使用方法) 首先打开GitHub登录页面,点击此链接即可 GitHub登录页面 标注1 是防止跨域攻击的(CSRF)的token,在这里名字叫authenticity_token,这是我们需要提交的数据1,一般网站都会有,找他的诀窍就是通过提交按钮2找他的父类标签form表单里的所有input如下 然后查找输入账户密码,F12先清空再进行监听首先会得到一个session 在s
oauth接入github登录记录
qq_32216775的博客
01-09 547
个人博客文章链接:http://www.huqj.top/article?id=143 博客网站评论需要接入第三方登录,这里记录下接入github登录和开发的全过程。 最终效果为如果不登录则无法评论,点击第三方登录(之后尝试接入其它平台)跳转到第三方授权,然后回到评论页面可以发表评论。 登录前: 登陆后: 其中头像和昵称都是从github获取的。   第一步:在github中...
使用githuboauth来实现用户登录
weixin_37677804的博客
11-08 8340
使用githubOAuth来实现用户登录 前段时间项目中要用到第三方登录,就研究了下使用githuboauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节. 第一步             在github上申请一个OAuth App.     申请完成 Oauth app后,会得到Client ID 和Client Secret  第二
github获取token
热门推荐
简单就是美
02-17 13万+
下载yii2.0框架要用到github的token,下面将获取token的过程记录一下: 1、在https://github.com登录你的帐号,登录以后点击右上角你的头像的Settings 2、 点击Developer settings下的Personal access tokens 如果您老人家觉得上面两个步骤很麻烦,那么您就直接进入这个链接(前提是你要先登陆你的帐号):https://github.com/settings/tokens 3、点击https://github.com/setting
App实现GitHubOAuth应用程序认证
熊與貓v
07-26 678
1,创建认证的应用信息 2,填写应用信息 3,创建成功后,从图1位置点击进入 4,主要使用以下三个url // 跳转到登录认证页面 https://github.com/login/oauth/authorize // 获取认证成功后的令牌 https://github.com/login/oauth/access_token // 从令牌获取用户信息 https://api.github.com/user 5,代码实战 配置参数 github: # 客户端ID ...
打造App-GitHub 开放API大总结
ostracod
12-19 2105
文章目录1. 登陆2. 关于我的-API2.1 我的个人主页2.1.1 请求说明2.1.2 返回响应2.2 我的关注 Following2.2.1 请求说明2.2.2 返回响应2.3 我的粉丝 Followers2.3.1 请求说明2.3.2 返回响应2.4 我的仓库 Repositories2.4.1 请求说明2.4.2 返回响应3. 关于All activity-API3.1 All acti...
GitHub及Git使用
Xkarsa的博客
10-24 170
创建GitHub账号:http://github.com/ 创建一个开发者应用 点击右上角你的头像,在下拉菜单中选择Settings。 在左边的Personal settings(个人设置)中选择OAuth applications,再在右侧选择Developr applications。 点击上图中的绿色按钮Pegister a new application,填写应用名称,你的主页,应用描述和回调URL。 点击上图的绿色按钮Register application注册应用,注册成功后,记住下一页中的C
调用github API使用github OauthAPP实现网站授权登录功能
明月寄天涯的博客
08-06 956
Request a user’s GitHub identity(请求一个github用户的id) GET https://github.com/login/oauth/authorize When your GitHub App specifies a login parameter, it prompts users with a specific account they can use ...
github第三方登录接入
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值