一:登陆流程解析
A 网站让用户跳转到 GitHub。
GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
A 网站使用授权码,向 GitHub 请求令牌。
GitHub 返回令牌.
A 网站使用令牌,向 GitHub 请求用户数据。
流程图
二:注册一个自己的GitHub OAuth App
- 官方文档 很详细的
三:调用authorize 并获取code 即用户跳转到github
1.url
https://github.com/login/oauth/authorize?client_id=aaaaaaaaaaa
&redirect_uri=http://localhost:8080/callback&Scope=user&state=1
- client_id 即自己应用程序的id 在github oauth Apps 界面可以看到
- redirect_uri 回调地址 注册OAuth Apps 时的Authorization callback URL
2.获取code 用户授权后 github会给回调地址 传两个参数 即code 和state
http://localhost:8080/callback?code=7002f2a0ee4e9370172f&state=1
我们需要获取到 code 和state
四:向GitHub请求获取taken
当后端获取到code后 需要使用post
携带的参数:
- client_id
- client_secret
- code 用户授权码
- redirect_uri
- state
向
https://github.com/login/oauth/access_token
请求获取access_token
作为回应 GitHub会返回taken
access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer
我们需要把这个taken解析出来
五:使用taken 去拿到用户的信息
我们拿到taken后 就可以使用这个taken 去拿到用户的信息
https://api.github.com/user?access_taken=e72e16c7e42f292c6912e7710c838347ae178b4a
github会返回一个包含用户信息的json串 解析即可