Oauth2.0 github认证登录实现

已于 2023-05-23 11:26:02 修改
阅读量702 收藏
点赞数
分类专栏: python 文章标签: python
于 2023-05-22 12:53:17 首次发布
原文链接:https://blog.csdn.net/weixin_43225966/article/details/109252441
版权

认证

创建一个授权github app网址

前言

在这里插入图片描述

1. 右上角点击设置

在这里插入图片描述

2.点击开发者设置

在这里插入图片描述

3. 点击 OAuth Apps

在这里插入图片描述

4. 创建一个 新的 OAuth App,如果没有注册会跳转到注册页面

在这里插入图片描述
注册页面网址

在这里插入图片描述

流程:
(1) 用户跳转到github 去获取权限
(2) github 授权成功会跳转回我们的网站 带回来一个code
(3) 通过第(2)中github跳转回来的code去访问 githubApi 拿到token

1.用户去github 授权,目的是授权成功后拿到code
在这里插入图片描述
2. 拿到 code,去交换 token
在这里插入图片描述
3.拿着token去访问github 获取github的用户信息
在这里插入图片描述

  • 流程图

    在这里插入图片描述

    5.输入你的被认证的app 的名字

    在这里插入图片描述

    6. 输入被认证app 主页的名字

    在这里插入图片描述

    7. 展现给用户的描述

    在这里插入图片描述

    8.认证完后跳转到 哪个页面(回调)

    在这里插入图片描述

    9. 注册

    在这里插入图片描述

    10.授权

    在这里插入图片描述

    11.输入github 用户名秘密或者点击授权(已经登录github的)后,返回一个code 码

    在这里插入图片描述

    12.拿着 code ,client_id ,client_secret,redirect_uri ,state 去换 token

    13. 拿着token 去换 用户id 和 其他信息

    在这里插入图片描述

    在这里插入图片描述

    ---------------------------------------------- 总结: -------------------------------------------------------

    1.用户点击登录按钮,浏览器去访问github 服务器请求code 码,
    https://github.com/login/oauth/authorize?client_id=d41ff3a3c0873a0a4b6c&redirect_uri=http://localhost:8080/callback&scope=user & state=1
    出现一个github 登录界面,让用户登录授权
    在这里插入图片描述

    2.用户登录授权后,Github 服务器返回 给浏览器一个 code 码
    如下:
    http://localhost:8080/callback?code=ee2fa64ef1e81757a6bd
    自己的服务器拦截 到code 码,

    在这里插入图片描述

    3.post 请求:
    https://github.com/login/oauth/access_token
    参数: client_id , client_secret , code , redirect_uri , state,

    返回token令牌,
    4.拿着令牌去访问 用户的信息
    Request request = new Request.Builder()
    .addHeader(“Authorization”,"token "+accessToken)
    .url(“https://api.github.com/user?access_token=” + accessToken)
    .build();
    5.拿到用户的信息,进行处理

    相关代码

    目录结构
    在这里插入图片描述
    login.html

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1> Hello OAuth2</h1>

<hr>
<p>其他登录方式</p>
<a href="{{ context.github_auth_url }}">github登录</a> <br>
<a href="{{ context.gitee_auth_url }}">gitee登录</a>
</body>
</html>

    index.html

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
<div>
    <h1>欢迎登录</h1>
    {% if user_info.user_name %}
        <p>用户名: {{ user_info.user_name }}</p>
    {% else %}
        <p>{{ user_info.msg }}</p>
    {% endif %}

    {% if user_info.avatar_url %}
        <p>头像: <img src="{{ user_info.avatar_url }}" alt="头像信息"></p>
    {% endif %}

    <p>token: {{ jwt }}</p>

    <a href="http://127.0.0.1:5000/source?token={{ jwt }}">获取资源列表</a>
</div>
</body>
</html>

    app.py

    # -*- coding:utf-8 -*-

'''
PROJECT_NAME : auth_demo
file    : app5_oauth
author  : 1032162439@qq.com
date    : 2022-09-09 11:37
IDE     : PyCharm
'''
import json

import jwt
import requests
from jwt import exceptions
from flask import Flask, render_template, request, redirect

# 实例化app对象
app = Flask(__name__)

# 设置secret key
app.secret_key = 'secret key string!'

# github 的 client id、 client secret、 redirect uri
github_client_id = 'bc19fcdf968ffbb1fa05'
github_client_secret = 'you client secret'
github_redirect_uri = 'http://127.0.0.1:5000/oauth2/github/callback'
# github 用户信息 api
github_user_info_url = 'https://api.github.com/user'
# github access_token api
github_access_token_url = 'https://github.com/login/oauth/access_token'

# gitee 的 client id、 client secret、 redirect uri
gitee_client_id = '0dd3dc5d005a384d1e5dba633eabfdb59c6bc9d68df8eca374e3245e92156e40'
gitee_client_secret = 'you client secret'
gitee_redirect_uri = 'http://127.0.0.1:5000/oauth2/gitee/callback'
# gitee 用户信息api
gitee_user_info_url = 'https://gitee.com/api/v5/user'
# gitee access_token api
gitee_access_token_url = 'https://gitee.com/oauth/token'


def get_github_user_info(access_token):
    """
    获取github用户信息
    注意:github用户信息api,要求必须以请求头的形式传递token,不能以url方式传参
    :param access_token:
    :return:
    """
    headers = {
        'Authorization': f'token {access_token}'
    }
    print(github_user_info_url)
    resp = requests.get(url=github_user_info_url, headers=headers)
    if resp.status_code == 200:
        return json.loads(resp.text)
    else:
        return {'msg': '认证失败'}


def get_gitee_user_info(access_token):
    """
    获取gitee用户信息
    :param access_token:
    :return:
    """
    resp = requests.get(url=gitee_user_info_url,
                        data={
                            'access_token': access_token
                        })
    if resp.status_code == 200:
        return json.loads(resp.text)
    else:
        return {'msg': '认证失败'}


def get_gitee_access_token(code):
    """
    获取gitee的access token  该token用于向gitee请求用户信息
    :param code:
    :return:
    """
    status = {'status': None, 'msg': None, 'data': ''}
    try:
        resp = requests.post(
            url=gitee_access_token_url,
            data={
                'grant_type': 'authorization_code',
                'client_id': gitee_client_id,
                'client_secret': gitee_client_secret,
                'code': code,
                'redirect_uri': gitee_redirect_uri
            }
        )
        if resp.status_code == 200:
            status['status'] = True
            status['msg'] = 'ok'
            status['data'] = json.loads(resp.text).get('access_token')
    except Exception as e:
        status['status'] = False
        status['msg'] = f'error:{e}'
    return status


def get_github_access_token(code):
    """
    获取github 的access token 用于向github获取用户信息
    :param code:
    :return:
    """
    status = {'status': None, 'msg': None, 'data': ''}
    try:
        resp = requests.post(
            url=github_access_token_url,
            data={
                'client_id': github_client_id,
                'client_secret': github_client_secret,
                'code': code,
            }
        )
        if resp.status_code == 200:
            status['status'] = True
            status['msg'] = 'ok'
            status['data'] = resp.content.decode('utf-8').split('&')[0].split('=')[1]
    except Exception as e:
        status['status'] = False
        status['msg'] = f'error:{e}'
    return status


@app.route('/login')
def login():
    """
    登录接口
    :return:
    """
    print(f'https://github.com/login/oauth/authorize?client_id={github_client_id}&redirect_uri={github_redirect_uri}')
    context = {
        'github_auth_url': f'https://github.com/login/oauth/authorize?client_id={github_client_id}&redirect_uri={github_redirect_uri}',
        'gitee_auth_url': f'https://gitee.com/oauth/authorize?client_id={gitee_client_id}&redirect_uri={gitee_redirect_uri}&response_type=code'
    }
    return render_template('login.html', context=context)


@app.route('/oauth2/github/callback')
def oauth_github_callback():
    code = request.args.get('code')
    print(f'github-code:{code}')
    status = get_github_access_token(code)
    print(status)
    access_token = status.get('data')
    github_user_info = get_github_user_info(access_token)
    print(github_user_info)
    jwt_payload = {
        'user_id': github_user_info['id'],
        'user_name': github_user_info['login'],
    }
    jwt = create_jwt(jwt_payload)
    return render_template('index.html', user_info=github_user_info, jwt=jwt)


@app.route('/oauth2/gitee/callback')
def oauth_gitee_callback():
    code = request.args.get('code')
    print(f'gitee: {code}')
    status = get_gitee_access_token(code)
    access_token = status.get('data')
    gitee_user_info = get_gitee_user_info(access_token)
    print(gitee_user_info)
    jwt_payload = {
        'user_id': gitee_user_info['id'],
        'user_name': gitee_user_info['login'],
    }
    jwt = create_jwt(jwt_payload)
    return render_template('index.html', user_info=gitee_user_info, jwt=jwt)


def create_jwt(payload):
    """
    生成token
    :param payload: 需要jwt携带的参数
    :return:
    """
    # 构造header
    headers = {
        'typ': 'jwt',
        'alg': 'HS256'
    }
    token = jwt.encode(payload=payload, key=app.secret_key, algorithm="HS256", headers=headers)
    return token


def check_jwt(token):
    status = {'status': None, 'msg': None}
    try:
        verified_payload = jwt.decode(jwt=token, key=app.secret_key, algorithms=['HS256'])
        status['status'] = True
        status['msg'] = verified_payload
    except exceptions.ExpiredSignatureError:
        status['msg'] = 'token已失效'
    except jwt.DecodeError:
        status['msg'] = 'token认证失败'
    except jwt.InvalidTokenError:
        status['msg'] = '非法的token'
    return status


# 不需要验证token的白名单
WHITE_LIST = [
    '/login',
    '/oauth2/gitee/callback',
    '/oauth2/github/callback',
]


@app.route('/source')
def source():
    """
    资源接口
    :return:
    """
    return '资源列表'


@app.before_request
def check_jwt_hook():
    """
    拦截请求,校验token是否合法
    :return:
    """
    # 如果请求路径在白名单内
    if request.path in WHITE_LIST:
        return
    # 获取请求路径中的token
    jwt = request.args.get('token')
    if not jwt:
        # 如果没有传递token,重定向到登录页面
        return redirect('/login')
    # 检验jwt
    status = check_jwt(jwt)
    if not status['status']:
        print(status['msg'])
        # 如果jwt校验失败还是重定向到登录页面
        return redirect('/login')
    # jwt校验成功直接到视图函数
    return


if __name__ == '__main__':
    app.run(debug=True)
    阿汤哥的程序之路
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
    程序员光剑
    07-14 2250
    作者:禅与计算机程序设计艺术 什么是 OAuth2.0OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
    OAuth2.0 客户端实战
    qq_36594703的博客
    08-24 396
    本节课程演示了 Flask 基于 Authlib 完成简单认证客户端的示例,是对前面 OAuth 理论的一次实践,主要需要了解客户端的结构和认证流程:在认证服务器上注册客户端,得到client_id和设置登录认证后回调的接入点(或叫做路由)管理获得的认证信息,用认证信息获取用户授权的资源设置刷新的逻辑总体来说,认证客户端实现不复杂,主要是概念比较绕,建议下载示例代码,实践一下,加深理解。
    深入理解OAuth2.0&基于OAuth2.0第三方登录GitHub实践
    Jeffrey20170812的博客
    10-31 4680
    深入理解基于OAuth2.0&amp;amp;第三方登录GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
    Github第三方(OAuth2.0登录
    08-31
    含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
    使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
    weixin_30405421的博客
    08-23 316
    目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
    oAuth 2.0 第三方登录详细介绍(github)
    weixin_34162228的博客
    08-28 183
    为什么80%的码农都做不了架构师?>>> ...
    Github OAuth app 单点登录
    qqq83150li的博客
    06-14 1592
    基于GithubOAuth2.0协议的单点登录 项目开发过程中,多个子系统需要集成统一认证平台,统一登录,说白了就是第三方登录。当下第三方登录最流行的协议是OAuth2.0。如:微信开放平台,支付宝开放平台,QQ开放平台,Github开放平台等,都提供了第三方登录的功能,现提供一个demo,供码友们参考。 Github单点登录的流程 流程地址 https://developer.github.com/apps/building-oauth-apps/ 按照流程操作即可,只不过全程是英文,有些不便。
    Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
    09-14
    OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、Facebook 和 GitHub 等大型服务提供商广泛使用它来管理用户授权。 在 OAuth 2.0 中,JWT 被用作访问令牌,它包含了用户授权的信息以及令牌的过期时间等数据。...
    Go语言实现第三方登录Github (通过OAuth2.0)
    qq_19018277的博客
    03-18 3542
    以下将采用一个实例,实现第三方网站登录 Github
    c# OAuth2.0
    05-25
    描述中的"OwinOAuthProvider-master"可能是一个GitHub仓库的名字,其中包含了实现QQ和新浪OAuth2.0对接的示例代码。这个仓库可能包含以下内容: - **Startup.cs**:ASP.NET应用的启动配置文件,这里会配置Owin...
    OAuth 2.0 协议介绍【实现 GitHub 第三方登录
    最新发布
    weixin_64433668的博客
    02-15 2685
    该文章主要介绍了一些 OAuth 2.0 的名词和术语。如果大家对 OAuth 感兴趣的话,后面我们还会讲解 OAuth 的使用。我们会以 GitHub 为例来实现第三方登录实现 GitHub 第三方登录
    一篇文章带你搞定 GitHub OAuth 第三方登录示例教程
    南淮北安的博客
    09-10 1543
    已经学习了: 理解 OAuth 2.0 一篇文章就够了 一篇文章带你搞定 OAuth 2.0 的四种方式 今天演示一个实例,如何通过 OAuth 获取 API 数据。 很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 文章目录一、第三方登录的原理二、应用登记三、示例仓库四、浏览器跳转 GitHub五、授权码六、后端实现七、令牌八、API数据 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要
    项目整合OAuth2.0 gitee是第三方登录
    可达鸭的博客
    09-13 1623
    OAuth2 gitee社区登录笔记
    composer github oauth token
    qq_36264795的博客
    08-15 462
    github oauth token
    GitHub OAuth第三方登录
    kylin's study
    04-05 2075
    简单实现github第三方登录
    GitHub OAuth第三方登录示例教程(Node后端)
    weixin_53510183的博客
    08-03 2350
    用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
    App实现GitHubOAuth应用程序认证
    熊與貓v
    07-26 681
    1,创建认证的应用信息 2,填写应用信息 3,创建成功后,从图1位置点击进入 4,主要使用以下三个url // 跳转到登录认证页面 https://github.com/login/oauth/authorize // 获取认证成功后的令牌 https://github.com/login/oauth/access_token // 从令牌获取用户信息 https://api.github.com/user 5,代码实战 配置参数 github: # 客户端ID ...
    使用github OAuth实现用户登录
    热门推荐
    kobe blog
    06-28 1万+
    更多文章请关注: https://eightplus.github.io/ 1、在github上申请OAuth App,进入个人的Github首页,Settings-&gt;Applications-&gt;Developer applications-&gt;Register a new application,然后在下图中输入信息,信息输入完毕后点击"Register application...
    Github OAuth学习笔记
    qq_40566547的博客
    10-06 505
    认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
    java实现oauth2.0服务端代码下载
    07-08
    ### 回答1: 要实现OAuth2.0服务端代码需要以下步骤: 1. 确保你已经安装了Java开发环境(JDK)和一个集成开发环境(例如Eclipse或IntelliJ IDEA)。 2. 在你选择的开发环境中创建一个新的Java项目。 3. 下载并导入OAuth2.0的Java库。你可以选择使用Spring Security OAuth库,该库提供了实现OAuth2.0服务端所需的核心功能。你可以在Spring官方网站上找到该库的下载链接。 4. 在你的项目中引入Spring Security OAuth库。根据你选用的开发环境不同,导入库的方法也会有所不同。你可以在官方文档中找到相应的说明。 5. 创建一个Java类来配置和启动你的OAuth2.0服务。在这个类中,你需要配置OAuth2的一些参数,如客户端ID和客户端密钥,以及授权的范围和访问令牌的有效期等。你可以使用Java注解配置来完成这些工作。 6. 在代码中实现OAuth2.0的核心功能,如授权码、密码和客户端凭证等授权类型的处理。你可以使用Spring Security OAuth库提供的工具来简化这个过程。 7. 在你的服务中添加一个端点来处理OAuth2.0的授权请求。这个端点将接收来自客户端的请求,并根据请求的类型和参数来执行相应的授权逻辑。 8. 完成OAuth2.0授权逻辑后,你可以根据需要对返回的访问令牌进行自定义处理。例如,你可以在令牌中添加一些额外的属性,以便在后续的请求中进行验证或授权。 9. 编译和运行你的项目。确保服务已经成功启动,并且可以处理来自客户端的授权请求。 以上就是实现OAuth2.0服务端代码的大致步骤。你可以根据自己的项目需求和具体情况来进行进一步的调整和扩展。 ### 回答2: 要实现OAuth2.0服务端代码的下载,可以参考以下步骤: 1. 从OAuth2.0的官方文档或者其他可靠的资源中了解OAuth2.0的基本概念和流程,确保对OAuth2.0有一定的理解。 2. 在Java中实现OAuth2.0服务端,一种常见的选择是使用开源框架Spring Security OAuth。可以通过Spring Security OAuth的官方文档或其他可靠的资源了解其使用方法和配置。 3. 在项目中添加Spring Security OAuth的依赖,可以通过Maven或Gradle等构建工具进行添加。同时,还需要确保项目的其他基础依赖都已正确配置。 4. 配置OAuth2.0的相关参数,包括客户端ID、密钥、授权模式等。这些参数可以根据具体需求进行调整,也可以在代码中进行读取。 5. 实现认证服务器的代码逻辑,包括处理授权请求、验证用户身份、生成和返回访问令牌等。可以根据业务需求进行定制化的逻辑实现。 6. 提供API接口,用于进行授权码获取、令牌刷新、访问资源等操作。可以使用Spring的注解方式定义API接口,如@RequestMapping、@GetMapping等。 7. 验证和测试实现OAuth2.0服务端代码,确保其能够正常运行并符合预期的功能和安全要求。 需要注意的是,OAuth2.0实现涉及到一些安全和授权的问题,因此在实际开发过程中需要加强对权限、令牌管理等方面的保护措施。同时也建议参考OAuth2.0的最佳实践和安全标准,确保系统的安全性。 最后,可以通过搜索引擎、开源社区等渠道获取更多关于Java实现OAuth2.0服务端的代码示例和参考资料。 ### 回答3: 要实现一个OAuth 2.0服务端的代码下载,可以按照以下步骤进行: 1. 首先,需要准备一个Java开发环境,确保已经安装了Java Development Kit(JDK)和任意一个Java开发环境,如Eclipse或IntelliJ IDEA。 2. 接下来,可以从GitHub等代码托管平台上搜索并下载OAuth 2.0的相关库,如Spring Security OAuth或其他第三方库来快速实现OAuth 2.0服务端功能。 3. 下载所需的库后,可以将其导入Java开发环境中,创建一个新的Java项目。 4. 在新项目中创建所需的Java类文件,通常需要创建一个授权服务器类或者控制器(Controller),用于处理OAuth 2.0的请求和响应。可以参考库的文档或者示例代码来编写相应的代码逻辑。 5. 在授权服务器类中,需要配置OAuth 2.0的认证和授权相关信息,例如设置访问令牌(Token)的过期时间、定义客户端(Client)的信息、配置用户(User)的认证逻辑等。 6. 然后,可以在授权服务器类中实现OAuth 2.0的认证和授权流程,包括处理授权码授权流程、客户端凭证授权流程、刷新令牌流程等。 7. 在代码开发完成后,可以编译并运行代码,可以使用Swagger等API文档工具测试OAuth 2.0的相关接口,确保服务端和客户端的交互正常。 8. 最后,根据需要对代码进行优化和调试,确保代码质量和安全性。 以上是一个大致的思路和步骤,具体的实现方式会因使用的库和需求而有所不同。可以参考库的官方文档或者示例代码来更详细地了解客户端代码的实现细节。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值