前后端分离下 博客接入 gitee、github、微博 第三方登录

最新推荐文章于 2023-02-13 18:30:28 发布
最新推荐文章于 2023-02-13 18:30:28 发布
阅读量1k 收藏 8
点赞数
文章标签: vue php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42032117/article/details/108570163
版权
今天将博客的第三方登录写了一下 博客是前后端分离的 前端vue+后端laravel 我在这里会一步步教大家如何理解 aouth 形式的授权登录
完成效果图

在这里插入图片描述

项目地址 可以的话帮忙点个 star 😂

博客前端地址
博客后端地址

aouth登录大概的流程图

在这里插入图片描述

如何申请应用如下

在流程中因为是前后端分离
  • 前端拿到key和回调地址去请求授权地址 执行第一步 去拿授权code
  • 后端拿到code 去取access_token 并且拿到用户信息
  • 判断有无该用户授权信息 有则读 无则写 并且给用户颁发token 并且进行回调给前端
  • 前端拿到token 请求接口去取用户数据 整个登录流程完成
<a @click="giteeLogin" v-title="`登录`"></a>

<script>
   //登录方法 写在methods里面 如果只是js不是vue 为function方法即可
   login(){
   //关键 方法打开一个新页面请求这个地址 其实 process.env.GITEE_CLIENT_ID 和process.env.REDIRECT_URI 写在配置文件中
    window.open('https://gitee.com/oauth/authorize?client_id='+process.env.GITEE_CLIENT_ID+'&redirect_uri='+process.env.REDIRECT_URI+'&response_type=code')
          //监听回调方法 方法文档地址:https://developer.mozilla.org/zh-CN/docs/Web/API/EventTarget/addEventListener
          window.addEventListener('message', function (e) {
          //e.data 就是后端颁发的token
          //执行vuex里面的方法 可以理解拿到了token 去请求获取用户信息的接口
          store.dispatch('loginByOauth',e.data)
            }, false)
            this.show = false
              }
</script>

在这里插入图片描述

后端接口需要做的就是其他部分了
  • 回调接口
 /**
   * 微博授权登录地址
   * @param Request $request
   * @param WeiBoOauth $oauth
   */
  public function handleWeiBoCallback(Request  $request, WeiBoOauth $oauth)
  {
     //微博回调code 
      $code = $request->get('code');
       //根据code 拿access_token
      $result = $oauth->getAccessToken($code);
      $result = $result->getBody()->getContents();
      $result = json_decode($result,true);
      $access_token = $result['access_token'];
      $userInfo = $oauth->getUserInfo($access_token);
      $userInfo = json_decode($userInfo->getBody()->getContents(),true);
      //判断用户是否存在
      $user = User::query()->where('wb_id',$userInfo['id'])->first();
     //不存在写入table
      if(empty($user)) {
          $user = User::query()->create([
              'wb_id' => $userInfo['id'],
              'name' => $userInfo['name'],
              'github_name' => $userInfo['screen_name'],
              'avatar' => $userInfo['avatar_large'],
              'user_json' => json_encode($userInfo),
              'bound_oauth' => 3
          ]);
      }
      //颁发token
      $token = Auth::guard('api')->login($user);
       //这一步是关键 通过后端的这个页面将token进行回调
      return view('loading', [
          'token' => $token,
          'domain' => env('APP_CALLBACK','https://pltrue.top/'),
      ]);
  }
  • 获取access_token方法
 /**
     * @param $code
     * @return \Psr\Http\Message\ResponseInterface
     * @throws \GuzzleHttp\Exception\GuzzleException
     */
    public function getAccessToken($code)
    {

        $client_id     = env('WEIBO_CLIENT_ID');
        $client_secret = env('WEIBO_CLIENT_SECRET');
        $redirect_uri  = env('WEIBO_REDIRECT_URL');

        $url = sprintf('https://api.weibo.com/oauth2/access_token?client_id=%s&client_secret=%s&grant_type=authorization_code&code=%s&redirect_uri=%s',$client_id,$client_secret,$code,$redirect_uri);

        $client = new Client();

        return  $client->post($url);

    }
  • 获取用户信息方法


    /**
     * 获取用户uid
     * @param $access_token
     * @return mixed
     */
    public function getUid($access_token)
    {
        $url = "https://api.weibo.com/oauth2/get_token_info?access_token=".$access_token;
        $client = new Client();
        $result =  $client->post($url);
        $result = json_decode($result->getBody()->getContents(),true);
        return $result['uid'];

    }

    /**
     * 获取用户信息
     * @param $access_token
     */
    public function getUserInfo($access_token)
    {
        $uid = $this->getUid($access_token);
        $url = 'https://api.weibo.com/2/users/show.json?uid='.$uid.'&access_token='.$access_token;
        $client = new Client();
        return $client->get($url);
    }
关键的回调页面
<div style="text-align: center;margin: 100px auto;height: 500px;width: 400px">授权登陆中...</div>
<script src="https://unpkg.com/sweetalert/dist/sweetalert.min.js"></script>
<script>

    window.onload = function () {
       //窗口通信函数api 将token发送给前一个页面 文档说明地址 https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage
        window.opener.postMessage("bearer {{ $token }}", "{{ $domain }}");
        window.close();
    }
</script>

在这里插入图片描述

整个流程ok!
潜蛰
关注
Qt/C++音视频开发08-ffmpeg内核优化(极速打开/超时回调/实时响应)
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
01-02 2451
最初编写这套视频解析组件的时候,面对的场景是视频监控行业,对应设备都是网络监控摄像机,传过来的都是rtsp这种视频流,做过这一块的人都知道,打开某个视频流默认耗时比较大,基本上在2s左右,那是因为ffmpeg接口内部读取的最大数据量 formatCtx->probesize(从源文件中读取的最大字节数)值是5000000,导致这里卡很久最耗时,可以调小来加快打开速度。
Qt/C++音视频开发09-ffmpeg内核音视频同步
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
01-04 1350
用ffmpeg来做音视频同步,个人认为这个是ffmpeg基础处理中最难的一个,无数人就卡在这里,怎么也不准,本人也是尝试过网上各种demo,基本上都是渣渣,要么仅仅支持极其少量的视频文件比如收到的数据包是一帧视频一帧音频的,要么根本没法同步歪七八糟的,要么进度跳过去直接蹦蹦蹦崩溃的,其实最完美的音视频同步处理demo就是ffplay,我亲测过几十种各种各样的音视频本地文件,数十种视频流文件,都是非常完美,当然啦这是亲生的啦,不完美还玩个屁。
spirngboot+vue 同时整合QQ和微信和gitee登录第三方登录
Rorschach
06-22 1283
图题
前后端分离项目OAuth第三方登录怎么做(以Github举例)
helloque的博客
08-05 1621
OAuth是一种授权机制。OAuth过程中,系统会询问数据所有者,是否同意授权第三方应用进入系统获取这些数据,同意,则系统将产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 # OAuth流程(假设你的站点是A网站) 1. 用户事件触发(一般点击事件)跳转,到 Github 2. Github 要求用户登录,并询问用户是同意 Github 下放授权码给 A 网站 3. 用户同意,则 Github 重定向到 A 网站,同时携带一个授权码(code,以url拼接形式下放) 4. A 网站使
关于接入新浪微博第三方登录
weixin_34381666的博客
03-14 373
  近期,做一个关于联合第三方平台的登录接入,初次接触开放平台,在此做个笔记   开发之前的准备如下:   1、注册新浪微博   2、访问新浪微博开发平台http://open.weibo.com,如果是企业,申请企业接入,并提交相关资料进行审核;如果是个人开发者,就请申请个人开发者应用,一下以开发者为例   3、使用新浪微博的开放API,就需要跟新浪申请一个appkey和App Secr...
SpringBootSecurity学习(26)前后端分离版之github单点登录
Blues的专栏
10-23 1713
单点登录(SSO) 关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 关于单点登录,springcloud G版本的官方文档地址如下: https://cloud.spring.io...
前后端分离模式下的登录认证授权
qq_43750656的博客
10-30 1499
项目地址:https://gitee.com/kaidilake118/springsecurity-rbac/ 认证授权流程 这里需要重写两个重要的过滤器 UsernamePasswordAuthenticationFilter 重写该过滤器的认证、成功回调和失败回调的方法。 BasicAuthenticationFilter 重写该过滤器的授权方法。 在该方法中我们执行了 UsernamePasswordAuthenticationToken authenticationToken =
IDEA集成Git_Gitee
weixin_56846554的博客
02-13 580
Git 是一个免费的开源 分布式版本控制系统,旨在快速高效地处理从小型到大型项目的所有内容。 Git 易于学习, 占地面积小,具有闪电般的快速性能。它具有诸如 Subversion,CVS 之类的版本控制工具,具有廉价的本地分支,便捷的暂存区域和多个工作流等功能。
Spring security 集成 JustAuth 实现第三方授权登录
要懂得舍得
10-23 6131
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 spring security 集成 JustAuth 实现第三方授权登录: 此项目从 用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS | https://gitee.com/pcore/UMS) 项目中分离. 支持所有 justAuth 支持的第三方登录登录后自动注册 或 绑定. 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录
微服务平台:基于SpringBoot2.x,SpringCloud和SpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代,项目代码简洁标注丰富的上手容易,适合学习和企业中使用。真正实现了基于RBAC,jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CICD多环境部署,并提供应用管理方便第三方系统包括;企业级的认证系统,开发平台,应用监控,慢速SQL监控,统一日志,单点登录,Redis分布式高速缓存,配
01-30
zlt-微服务平台 ...提供应用管理,方便第三方系统接入,支持多租户(应用隔离) 帖子组件化的思想实现高内聚低取代和高度可配置化 重点法规,严格控制包依赖,每个工程基本都是最小依赖 非常适合学习和企
如何在IDEA中使用git来进行合作(提前注册好gitee)
weixin_64268664的博客
09-05 477
使用win+R键 输入cmd,回车打开界面,然后输入git出现上图的代表你的git能够正常使用了.
IDEA 集成 Gitee
qq_45917176的博客
08-10 989
IDEA 集成 Gitee
2020-11-05
小丕的博客
11-05 201
1. Git基础 1.1 版本管理 1.1.1 什么是版本管理 版本管理是一种记录文件变化的方式,以便将来查阅特定版本的文件内容。 1.1.2 人为维护文档版本的问题 文档数量多且命名不清晰导致文档版本混乱 每次编辑文档需要复制,不方便 多人同时编辑同一个文档,容易产生覆盖 1.2 Git 是什么 Git是一个版本管理控制系统(缩写VCS),它可以在任何时间点,将文档的状态作为更新记录保存起来,也可以在任何时间点,将更新记录恢复回来。 1.3 Git 安装 下载地址 1.4 Git 基本工作
vue+koa实现github第三方登录
u014713031的博客
03-03 979
vue+koa实现github第三方登录
无法把代码推到gitee故障解决(OpenSSH签名算法不兼容)
Focus
10-09 1483
忽然发现用公钥无法把代码推到gitee,原来是我使用的OpenSSH太新,已经废弃掉了ssh-rsa签名算法,而gitee服务器的OpenSSH使用的签名算法还是ssh-rsa,签名算法不兼容,于是无法认证,无法网上推代码。
Oauth2整合gitee
yanghao201607030101的博客
11-06 1424
原理 首先,我们的目的是通过第三方账号的授权来实现用户的登录操作,也即用户不用直接创建我们网站或应用的账户,而是直接通过原有的第三方账户来登录,比如微信,qq等。 其原理图如下: 原理简单讲就是先跳转到第三方应用(如qq)的登录界面,然后用户输入账号密码登录成功,并且统一授权,第三方应用的服务器就会返回一个code给我方服务器,我方服务器再带着这个code去第三方应用的服务器去换取一个access_token,获取这个access_token之后我们就能够使用被授权的各种功能,比如查看用户信息这些,具体能
springboot-vue
hzk_niubi1313的博客
08-09 401
每次请求都得要人为添加参数token. 我们可以使用axios得请求拦截器。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。allowedHeaders:允许哪些请求头信息跨域。origins: 允许哪些域可以跨域访问我这个接口。methods: 允许哪些请求方式跨域。前端调用后端登录接口时出现如下的错误。后面每次请求都可以携带该token,后面每次请求都可以携带该token。(2)添加配置类,全局配置。增加redis的序列化配置。加入swagger配置类。加入swagger依赖。.......
vue前后端分离后台管理系统(权限管理,登录),前端脚手架。对接后端基于SpringSecurity提供的后台接口
殷志鹏的博客
02-04 4805
管理系统后端请参考:https://blog.csdn.net/grd_java/article/details/121925792 从头到尾,一步一步讲解如何前端对接后端接口,实现单点登录,权限管理等功能
码云gitee+git入门篇(一)——简介、git安装
热门推荐
gxx_csdn的博客
12-26 5万+
关于git的大名早有耳闻,之前在投简历的时候也发现会有些公司要求应届生具有使用git或svn的经验,好吧,明明知道是加分题却一直懒得研究=.=,当然我觉得任何时候当我意识到了问题所在并开始付出行动去做一些补救,总归是好的,日积月累事情肯定会慢慢转向好的一面。 经过最近一阵子的多次反复实践和总结,我终于对git有了一些感觉和自己的领悟,这里,我的git是和码云gitee(https://gitee.
github第三方登录接入
最新发布
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一个新的 OAuth 应用程序:在开发者设置页面中,点击 "New OAuth App" 按钮创建一个新的应用程序。填写应用程序的名称、主页 URL(可以是你的应用程序网站)、回调 URL(GitHub 会将用户重定向到此 URL),并选择适当的权限范围。 3. 获取应用程序的客户端 ID 和客户端密钥:创建应用程序后,你将获得一个客户端 ID 和一个客户端密钥。这些信息将在后续步骤中使用。 4. 在你的应用程序中实现登录功能:根据你所使用的编程语言和框架,找到适当的库或插件来帮助你实现 GitHub 第三方登录功能。不同语言和框架可能有不同的实现方式,你可以参考 GitHub 的官方文档或搜索相关示例代码。 5. 配置登录回调处理:当用户使用 GitHub 登录成功后,GitHub 会将用户重定向到你在步骤 2 中设置的回调 URL。在你的应用程序中,需要处理这个回调请求,并从中提取授权码或访问令牌。使用这些令牌,你可以与 GitHub API 进行交互,获取用户的信息或执行其他操作。 6. 使用 GitHub API:一旦用户成功登录并授权你的应用程序,你可以使用 GitHub API 访问用户的存储库、个人信息等。根据你的需求,调用适当的 API 端点来获取所需的数据。 这些步骤涵盖了一个基本的 GitHub 第三方登录接入流程。具体实现方式可能因你所使用的编程语言和框架而有所不同,但上述步骤应该能够帮助你开始进行接入。记得在实际开发过程中查阅相关文档和示例代码,以确保正确地实现登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值