github第三方登录超详细流程及分析(小白笔记)

最新推荐文章于 2024-06-13 14:37:27 发布
最新推荐文章于 2024-06-13 14:37:27 发布
阅读量5.1k 收藏 13
点赞数
分类专栏: 笔记 文章标签: java github vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43516238/article/details/105884926
版权

github第三方登录

本质就是OAuth授权

分析

  • 应用开发方先在第三方的开放认证平台申请app的授权,得到id和key
  • 应用前端账号密码登录区域,提供入口让用户跳到第三方的授权登录页
    • 跳转链接:https://github.com/login/oauth/authorize
    • 要传什么参数?client_id和回调地址
  • 授权页面,用户进行确认(如果没有登录,需要登录)
    • github会返回授权码code,同时将请求转发到回调地址
  • 应用的后端,需要有接口和回调地址的url匹配,接收到请求,取得code参数,然后拼上申请app时候的client_id和client_secret,向github服务器请求access_token:https://github.com/login/oauth/access_token?client_id=1436c0515ef5a23d836d&client_secret=7a213666ac6c4cec2ea11c2e0666290e46bf0917&code=b35231aea7336239139d
  • github服务器校验参数合法,会在在响应体中放上token,发回回调地址
  • 应用后端接收到token后,继续向github发起请求用户数据的接口请求,带上请求头和token:https://api.github.com/user

详细

1. 申请应用

1.注册Github账号

https://github.com/。如果已有则忽略该步骤,直接进入第二步。

2.创建第三方应用

  • 进入通过右上角进入个人设置页:https://github.com/settings/profile

  • 然后进入第三方应用页面:https://github.com/settings/developers

  • 在应用管理页面,选择OAuth App,然后点击右上方的New OAuth App按钮进入新建应用页面

    • 出现如下界面

Application name 一般填写自己的网站名称即可
Application description 一般填写自己的应用描述即可
Homepage URL 填写自己的网站首页地址
Authorization callback URL 重点,该地址为用户授权后需要跳转到的自己网站的地址,默认携带一个code参数

以上信息输入完成后,点击下方绿色的Register applaction按钮创建应用。创建完成后,点击进入应用详情页,可以看到应用的密钥等信息

copy以下三个信息:Client IDClient SecretAuthorization callback URL

2. 代码编写

2.1 引入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>

2.2 application.yml配置文件

spring:
  security:
    oauth2:
      client:
        registration:
          github:
            clientId: ****************
            clientSecret: ****************
server:
  port: ****

Client IDClient Secret对应你刚才获取的id和secret,port端口号

本来打算通过thymeleaf进行页面最终跳转展示的,但最后在postman中测试始终拿不到token,于是便启了一个vue前端项目,加个按钮进行请求跳转,也很简单

2.3 Vue配置

 <button @click="login()">github第三方登录</button>
 
  login() {
      alert('click')
      const authorize_uri = 'https://github.com/login/oauth/authorize'
      const client_id = '********'
      const redirect_url = 'http://localhost:8080/login/oauth2/code/github'
      window.location.href = `${authorize_uri}?client_id=${client_id}&redirect_url=${redirect_url}`
    }

这里的redirect_url就是之前你自己给的Authorization callback URL

2.4 操作流程

启动前后端项目即可,注意在这之前一定清你的idea、谷歌的缓存,一次不行就多清几遍

  • 点击登录(在这之前打开控制台,因为要获取code)

  • 输入账号密码登录完成后将会进入授权页面
  • 点击同意授权即可完成github的oauth登录。

在控制台找到如下一个请求

复制code去postman进行测试向github服务器请求access_token:https://github.com/login/oauth/access_toke

之后发送获取个人信息请求,注意Authorization的选择

3. 授权结果

{
  "code": 2000,
  "msg": null,
  "data": {
    "uuid": "xxx",
    "username": "zhangyd-c",
    "nickname": "yadong.zhang",
    "avatar": "https://avatars3.githubusercontent.com/u/12689082?v=4",
    "blog": "https://www.zhyd.me",
    "company": "",
    "location": "Beijing",
    "email": "yadong.zhang0415@gmail.com",
    "remark": "心之所向,无所不能",
    "gender": "UNKNOWN",
    "source": "GITHUB",
    "token": {
      "accessToken": "6bb4228efdxxxxxx578148e3",
      "expireIn": 0,
      "refreshToken": null,
      "uid": null,
      "openId": null,
      "accessCode": null,
      "unionId": null,
      "scope": null,
      "tokenType": "bearer",
      "idToken": null,
      "macAlgorithm": null,
      "macKey": null,
      "code": null
    }
  }
}

进一步实现接下一版:https://blog.csdn.net/qq_43516238/article/details/105941193
谢谢,欢迎留言交流

老子裤子马
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2235
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
OAuth2.0-授权码模式
超频化石鱼的博客
01-29 1616
OAuth2.0授权码模式主要解决了信任问题:一个第三方网站需要访问我们Github上的数据(例如用户头像),那Github为什么要信任该网站?该对网站信任到什么程度?基于此,如果可以为该网站提供一个专门的,该有专门的权限和过期时间,且Github可随时清除的授权,这样问题就可以解决了。
vscode 连接 GitHub
最新发布
weixin_45871977的博客
06-13 1392
vscode 连接github
Github 如何获取 GitHub Client ID and Client Secret
爱死亡机器人
06-15 2435
Github 如何获取 GitHub Client ID and Client Secret
GitHub第三方登录
小张的技术分享博客
06-26 1422
  想试一下第三方登录,本来想试一下微信扫码的,结果微信开放平台要收费,只好用GitHub测试一下,感觉原理应该大差不差。  本质就是GitHub授权。   Github 还提供了一个叫做“OAuth App”的东西,它的使用方式和 Github App 非常类似,最大的不同点是 OAuth App 所获取的权限都是固定且只读的,用户只能读取固定的数据而不能修改数据;而 Github App 几乎可以获取Github提供的所有功能权限,且所获取的权限可以被设定为“只读”,“可读可写”和“禁止访问”,对于权限
如何进行 Github 第三方登录详细讲解 (Java 版本)
Go_ahead_forever的博客
02-20 2132
如何进行 Github 第三方登录详细讲解 (Java 版本)
Github第三方(OAuth2.0)登录
08-31
以上就是关于“Github第三方(OAuth2.0)登录”的详细知识点,包括OAuth2.0的基本原理、GitHub登录流程,以及在C# MVC框架下实现的步骤。这些知识对构建支持GitHub登录的Web应用至关重要。在实际开发过程中,确保...
使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
Java Web应用中的第三方登录是一种常见的用户身份验证方式,它允许用户...总之,这个项目为学习和实践OAuth2.0第三方登录提供了一个良好的起点,你可以通过分析源码来理解整个流程,并将其应用到自己的Java Web项目中。
MXGithubOAuth:iOS 端 github 账号用于第三方登录
07-09
在iOS开发中,集成第三方登录服务是常见的需求,特别是对于开发者社区,如GitHub。"MXGithubOAuth"项目是一个专门用于iOS应用中实现GitHub OAuth(开放授权)登录的解决方案。这个库使用Objective-C编写,遵循了MIT...
github 添加key的方法
宁静以致墨的专栏
02-23 5122
每个电脑都会有唯一的key,如果想从github上拉取代码,那么就必须要添加key。添加key的方法如下:第一步从电脑上获取key:右键点击Git GUI here进入界面如下:点击help,里面有电脑的生成key:点击copy to clipboard,复制key。第二步找到GitHub key的粘贴的地方。点击New SSH key ,把电脑上的Key复制进去就可以了。...
Next.js使用Supabase实现Github登录
远小帅的博客
12-08 1122
Next.js 有许多 OAuth 认证方案来实现 Github 或者 Google 登录,比较常见的有等。Supabase提供了很多的核心服务,包括 PostgreSQL 数据库、身份验证、文件存储等。
第三方登录 ---Github
CallMeV6
09-29 1271
背景:最近一直在做第三方平台登录的相关工作,由于要接入这些平台需要涉及到各个平台的开发者账号的申请工作,而企业级的开发者账号申请就更麻烦了,但是github的开发者账号就很简单,所以当时就以Github作为示例了。 整个第三方平台的开发流程图如下 名词解释 APP_ID 在第三方平台申请的APP标识 APP_SECRETE 在第三方平台申请的APP秘钥(注意保密) C......
如何登陆GitHub
weixin_35756690的博客
01-03 4285
在网页浏览器中打开GitHub的网站。 在页面的右上方, 点击登录按钮。 在弹出的登录表单中, 输入您的用户名或电子邮件地址。 输入您的密码。 点击登录按钮即可登录GitHub账号。 注意: 如果您忘记了密码, 可以点击登录表单下方的"忘记密码?"链接, 按照提示进行密码重置操作。 ...
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3216
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
使用github的oauth来实现用户登录
weixin_37677804的博客
11-08 8341
使用github的OAuth来实现用户登录 前段时间项目中要用到第三方登录,就研究了下使用github的oauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节. 第一步             在github上申请一个OAuth App.     申请完成 Oauth app后,会得到Client ID 和Client Secret  第二
GitHub账号注册与登录
沧海黎明
01-02 3万+
GitHub账号注册与登录 一、注册 1、打开官网:https://github.com/login 2、点击“Create your account”,进入GitHub注册页面 3、输入账户名、邮箱地址、密码,点击验证,(注意:账户名、邮箱地址、密码必须符合规则,且邮箱地址真实有效) 4、点击:Next:Select a plan 二、登录 注册成功后,直接输入注册...
【第三方互联】13、码云(Gitee)授权第三方登录
热门推荐
Asurplus
04-01 22万+
今天我们来学习:码云(Gitee)授权第三方登录,相比之前 支付宝登录、腾讯QQ登录 以及 新浪微博登录 来说,相对于比较简单 一、准备工作 1、登录 码云官网 官网地址:https://gitee.com/ 注册、登录我们的账号 2、创建应用 在右上角菜单找到 “设置” 选项 在 “安全设置” 下找到 “第三方应用” 点击 “创建应用” 开始创建第三方应用 按照要求填写...
github第三方登录接入
08-16
要将 GitHub 第三方登录接入到你的应用程序中,你可以按照以下步骤进行操作: 1. 创建一个 GitHub 开发者帐户:在 GitHub 上创建一个帐户(如果你还没有)。然后登录到你的帐户并导航到开发者设置页面。 2. 创建一个新的 OAuth 应用程序:在开发者设置页面中,点击 "New OAuth App" 按钮创建一个新的应用程序。填写应用程序的名称、主页 URL(可以是你的应用程序网站)、回调 URL(GitHub 会将用户重定向到此 URL),并选择适当的权限范围。 3. 获取应用程序的客户端 ID 和客户端密钥:创建应用程序后,你将获得一个客户端 ID 和一个客户端密钥。这些信息将在后续步骤中使用。 4. 在你的应用程序中实现登录功能:根据你所使用的编程语言和框架,找到适当的库或插件来帮助你实现 GitHub 第三方登录功能。不同语言和框架可能有不同的实现方式,你可以参考 GitHub 的官方文档或搜索相关示例代码。 5. 配置登录回调处理:当用户使用 GitHub 登录成功后,GitHub 会将用户重定向到你在步骤 2 中设置的回调 URL。在你的应用程序中,需要处理这个回调请求,并从中提取授权码或访问令牌。使用这些令牌,你可以与 GitHub API 进行交互,获取用户的信息或执行其他操作。 6. 使用 GitHub API:一旦用户成功登录并授权你的应用程序,你可以使用 GitHub API 访问用户的存储库、个人信息等。根据你的需求,调用适当的 API 端点来获取所需的数据。 这些步骤涵盖了一个基本的 GitHub 第三方登录接入流程。具体实现方式可能因你所使用的编程语言和框架而有所不同,但上述步骤应该能够帮助你开始进行接入。记得在实际开发过程中查阅相关文档和示例代码,以确保正确地实现登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老子裤子马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值