第三方登录之使用GitHub OAuth

最新推荐文章于 2022-11-16 10:04:55 发布
最新推荐文章于 2022-11-16 10:04:55 发布
阅读量386 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40707685/article/details/103774118
版权
一:登陆流程解析
A 网站让用户跳转到 GitHub。
GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
A 网站使用授权码,向 GitHub 请求令牌。
GitHub 返回令牌.
A 网站使用令牌,向 GitHub 请求用户数据。

流程图
在这里插入图片描述

二:注册一个自己的GitHub OAuth App
三:调用authorize 并获取code 即用户跳转到github
1.url
https://github.com/login/oauth/authorize?client_id=aaaaaaaaaaa
&redirect_uri=http://localhost:8080/callback&Scope=user&state=1
  • client_id 即自己应用程序的id 在github oauth Apps 界面可以看到
  • redirect_uri 回调地址 注册OAuth Apps 时的Authorization callback URL
2.获取code 用户授权后 github会给回调地址 传两个参数 即code 和state
http://localhost:8080/callback?code=7002f2a0ee4e9370172f&state=1

我们需要获取到 code 和state

四:向GitHub请求获取taken

当后端获取到code后 需要使用post
携带的参数:

  • client_id
  • client_secret
  • code 用户授权码
  • redirect_uri
  • state
https://github.com/login/oauth/access_token

请求获取access_token

作为回应 GitHub会返回taken

access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer

我们需要把这个taken解析出来

五:使用taken 去拿到用户的信息

我们拿到taken后 就可以使用这个taken 去拿到用户的信息

https://api.github.com/user?access_taken=e72e16c7e42f292c6912e7710c838347ae178b4a

github会返回一个包含用户信息的json串 解析即可

最爱不过土豆泥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
GitHub OAuth 第三方登录示例教程
人,一定要有激情
09-08 671
作者:阮一峰 日期:2019年4月21日 这组 OAuth 系列教程,第一篇介绍了基本概念,第二篇介绍了获取令牌的四种方式,今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需..
Token && WebJsonTaken详解
南栀@的博客
10-28 921
Token && WebJsonTaken详解 一、Token原理及使用 1、Token的概念: Token是服务端生成的一个字符串,是客户端生成的一个标识,作为客户端进行请求的一个令牌。当第一次登录后,服务器生成的Token会返回给客户端,之后客户端只需带上这个标识去请求数据就可以了,不需要再次带上用户名和密码。 2、Token作用: 生成Token的目的是为了减轻服务器的压力,...
OAuth协议(三方登录授权)
lihui61357457的博客
09-28 2072
(4)当用户点击登录按钮之后, 按照文档要求带着申请到的id获取登录界面。例如: 要实现Github登录, 就去到Github申请接入。例如: 申请完Github登录, 我们会得到。
【记关于github应用认证重定向到localhost的疑问】
weixin_45948376的博客
11-16 444
github不用知道localhost是谁
使用githuboauth来实现用户登录
weixin_37677804的博客
11-08 8318
使用githubOAuth来实现用户登录 前段时间项目中要用到第三方登录,就研究了下使用githuboauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节. 第一步             在github上申请一个OAuth App.     申请完成 Oauth app后,会得到Client ID 和Client Secret  第二
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
web-oauth-app:第三方登录服务 Web OAuth 示例
05-11
该项目只是用户走通整个第三方的流程,并写出对应的思路,代码不提供参考价值,因为太渣! 使用技术 后端基于 + 数据库基于 MySQL 前端样式基于 代码托管于 示例链接 数据库 请注意修改 src/config/adapter.js 中 ...
oauth:node搭建第三方授权后台, github授权, QQ授权
05-07
第三方授权 参考 github授权方式
使用github OAuth实现用户登录
热门推荐
kobe blog
06-28 1万+
更多文章请关注: https://eightplus.github.io/ 1、在github上申请OAuth App,进入个人的Github首页,Settings->Applications->Developer applications->Register a new application,然后在下图中输入信息,信息输入完毕后点击"Register application...
一篇文章带你搞定 GitHub OAuth 第三方登录示例教程
南淮北安的博客
09-10 1505
已经学习了: 理解 OAuth 2.0 一篇文章就够了 一篇文章带你搞定 OAuth 2.0 的四种方式 今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API数据 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2088
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
oauth2 授权模式 授权码登录:登入后404页面】
llwlwl414的博客
01-17 3604
这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面 正确信息登入 却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai
Hexo博客部署Gitalk评论踩坑
nocodeis的博客
06-11 1294
Hexo博客部署Gitalk评论踩坑 算了算自己瞎折腾好久,查了好久的百度都没能解决,最后在Google和Github上找到了正确的方案。只能说Github yyds~ 在OAuth已搭建Gitalk 搭建步骤可自行百度,主要搭建完毕之后的后续步骤坑较大 起因:Request failed with status code 403 一直不明白这个原因是怎么造成的 最后参考了这篇博客Gitalk 评论登录 403 问题解决 原因是:主题模版中的cors-anywhere反向代理已不支持直接使用,Gitalk的
OAuth2.0协议-授权码模式介绍及案例应用
痞子的博客
03-26 2384
一、关于OAuth2.0 1.什么是OAuth2.0 OAuth2.0(开放授权)是一个关于授权的开放的网络协议。 2.OAuth2.0的作用是什么? 让客户端安全可控地获取用户的授权,与服务提供商之间进行交互。可以免去用户同步的麻烦,同时也增加了用户信息的安全。 3.设计理念 OAuth在第三方应用与服务提供商之间设置了一个授权层。第三方应用不能直接登录服务提供商,只能登录授权层,以...
后端接口开发流程
hanghXU的博客
10-13 1382
1.设计表; 2.若依生成mvc; 3.对应若依接口文档,用postman测接口:restful风格:get/put/post bearer taken: 登录验证的字符串
(二)前后端分离之token验证
qq_34638435的博客
07-30 8308
首先了解几种验证方式及为什么需要token验证:基于Token的WEB后台认证机制 疑问:认证是定义在哪里》服务器端还是前端???  简单理解:服务端生成token接口和校验token返回token给前端,前端定义拦截器每次请求携带认证token。  简略摘抄: HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和pa...
前端和后端之间的区别
culing2941的博客
09-16 2137
There always been a lot of buzz especially among the people who are novice to the field of programming stuff about the two terms Frontend and Backend. Although these two are the most fundamental and b...
oauth2.0第三方直接登录
最新发布
05-18
1. 在你的网站上添加第三方登录按钮,例如“使用微信登录”或“使用GitHub登录”。 2. 当用户点击第三方登录按钮时,将会跳转到第三方网站的授权页面,用户需要在该页面上输入用户名和密码等信息。 3. 第三方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值