Github的第三方验证

最新推荐文章于 2024-05-31 12:29:01 发布
最新推荐文章于 2024-05-31 12:29:01 发布
阅读量669 收藏
点赞数 1
文章标签: 使用Github网站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visualbasic2000/article/details/51313258
版权

Github的第三方验证

随着近年来网络安全越来越受到重视,对于用户认证和用户信息保存模块的开发也提升到了一个新的高度。
一般小型网站开发的时候,由于技术水平和时间成本有限,很有可能会开发出一些或大或小的问题。幸好有许多第三方的OAuth服务可能帮我们简化这个问题。
由于http://codesnippet.info/ 是一个技术网站,所以一般使用本网站的用户都会有Github账号。
同时,通过获取Github账号的个人基本信息,对于用户之间的交流(Github的电子邮件),用户水平的了解(追随者数量)也有很大帮助。

为你的网站申请APP第三方验证

首先你必须要有一个Github的账号。如何申请Github的账号,这里就不需要再啰嗦了。
注意这里的ClientID和SecretCode是整个OAuth的凭证,不要将这个信息泄露出去。


- Application Name:应用名称(重要)
- HomePageURL:网站的URL
- ApplicationDescription:网站描述
- Authorization callback URL:回调地址 (重要)

关于回调地址,我原来有个误区,认为是Github服务器将数据Post到我的网站,就像微信公众平台那样,其实这里的回调地址是客户的浏览器发出的重定向地址。同时,这个地址是可以使用 localhost 的,这样的话对于我们调试程序会带来巨大的好处。

第三方认证的开发

认证按钮
string clientid = "https://github.com/login/oauth/authorize?client_id=" + ConfigurationManager.AppSettings["ClientID"];

整个认证的起始点是浏览器对于这个链接的访问,这里需要你的ClientID信息,这个信息是对所有人公开的。
网站看上去是这个样子的
https://github.com/login/oauth/authorize?client_id=01a8bf26baecfa8db577

认证后的回调

如果用户通过了验证,则浏览器将被重新定向到你定义的回调网址,同时会带上一个code参数
你的程序需要将这个code参数,以及你的ClientID和SecretID来获得AccessToken。
这里有几个地方必须注意:
UserAgent必须有,而且是AppName!
这个方法不能用Winform程序调试,因为这样可能造成一些跨域访问的问题。虽然使用Winform可以获得Code,但是AccessToken是无论如何也无法获得的!
获得了AccessToken之后,可以获得用户的信息了,不过这个AccessToken不是写在获得用户信息的URL里面的,而是写在HTTPHEAD里面的。

       /// <summary>
        /// 获得login
        /
最低0.47元/天 解锁文章
树莓派
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Github第三方(OAuth2.0)登录
08-31
以上就是关于“Github第三方(OAuth2.0)登录”的详细知识点,包括OAuth2.0的基本原理、GitHub登录流程,以及在C# MVC框架下实现的步骤。这些知识对构建支持GitHub登录的Web应用至关重要。在实际开发过程中,确保...
github身份验证解决方案
月亮o_o的博客
03-05 3425
本文章主要是总结在github提交代码时出现的身份验证问题, 最重要的一点是,目前已经废除了密码验证,必须用personal access token代替
个人GitHub学生认证经验分享
玄桃K的禅意花园
04-01 1万+
失败20余次之后的GitHub学生认证经验分享(学信网档案翻译流程)
超级详细的Github双重验证开启教程&github Two-factor authentication
最新发布
Go与Python双剑合一
05-31 1592
登陆到github,点击头像->Settings打开设置页面,点击左侧的。,就可以获取一次性密码代码,输入这个验证码就可以了。将这串一次性密码代码拷贝到第2步的github中的。以后当github需要进行双重验证时,手机上打开。在新打开的页面中滚动到最下面,会发现一个二维码。其他(Google、Facebook等)**此时手机会打开扫描,扫描第2步的二维码,手机上的应用商店下载安装微软开发的。,就可以看到一串数字验证码。,向下滚动页面可以看到。
GitHub 开启 2FA 双重身份验证的方法
人人都懂物联网
04-26 3万+
如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。大意是,GitHub 用户现在需要启用 2FA 双因素身份验证作为附加的安全措施,您需要在2023年5月4日之前在您的帐户上启用双因素身份验证,否则将被限制进行帐户操作。由于破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA 可提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。
如何通过github学生包认证(远程不在学校或在校但位置报错均可用)
Tonylaroy的博客
03-31 1万+
在经历11次被拒绝,查阅多方博客后,终于成功通过了github的学生认证。
layui第三方组件cron的使用
08-17
在layui中,我们可以引入第三方组件来扩展其原生功能,例如使用cron组件来处理定时任务的配置和展示。本文将详细介绍如何在layui项目中集成并使用cron第三方组件。 1. **安装cron组件** 在使用cron组件前,首先...
MXGithubOAuth:iOS 端 github 账号用于第三方登录
07-09
在iOS开发中,集成第三方登录服务是常见的需求,特别是对于开发者社区,如GitHub。"MXGithubOAuth"项目是一个专门用于iOS应用中实现GitHub OAuth(开放授权)登录的解决方案。这个库使用Objective-C编写,遵循了MIT...
Android项目源码Github的第三方客户端
03-16
【Android项目源码Github的第三方客户端】是一个专为Android平台设计的应用程序,它允许用户以非官方的方式访问和交互GitHub的服务。这个项目源码对于学习Android开发,特别是对GitHub API的集成以及Android应用的...
OAuthLoginPHP第三方登录授权SDK包含QQ微博Github
08-07
OAuthLoginPHP第三方登录授权SDK是为开发者提供的一种方便集成QQ、微博和Github等社交媒体平台登录功能的工具。这个SDK简化了在PHP应用中实现OAuth身份验证的过程,使得用户可以通过自己的社交媒体账号快速安全地...
GitHub如何验证2FA,烦人的认证,看完几分钟解锁
砥砺前行的博客
03-28 1940
2FA 是指两步验证(Two-Factor Authentication)的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码,而 2FA 则要求用户在登录时提供额外的身份验证信息,通常是通过手机应用程序生成的一次性验证码。这种额外的验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等。通过使用 2FA ,即使黑客获得了用户的密码,他们仍然需要额外的验证信息才能成功登录用户的账户,从而提高了账户的安全性。
GitHub】2FA认证(双重身份验证
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 7459
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
Git到Github的使用入门
森明帮大于黑虎帮的博客
10-12 2130
Git到Github的使用入门
GitHub SSH 身份验证原理
shuo642432980的博客
01-09 1238
ssh 非对称加加密 github身份认证
GitHub配置2FA双因素验证
yimeng_Sama的博客
04-26 990
本文以Edge浏览器插件为例演示(在Edge浏览器插件商店搜索下载即可)
GitHub注册
狗凡的博客
11-15 1922
打开Github官网:https://github.com/,点击右上角的“Signup”按钮。 选择免费的账户类型: 提示我们需要验证邮箱: 打开邮箱中收到的邮件,点击按钮进行验证: 至此,Github帐号注册完毕 ...
【第三方互联】13、码云(Gitee)授权第三方登录
热门推荐
Asurplus
04-01 22万+
今天我们来学习:码云(Gitee)授权第三方登录,相比之前 支付宝登录、腾讯QQ登录 以及 新浪微博登录 来说,相对于比较简单 一、准备工作 1、登录 码云官网 官网地址:https://gitee.com/ 注册、登录我们的账号 2、创建应用 在右上角菜单找到 “设置” 选项 在 “安全设置” 下找到 “第三方应用” 点击 “创建应用” 开始创建第三方应用 按照要求填写...
2021.8.13起,Github要求使用基于令牌的身份验证
主要领域:前端开发
08-20 1997
缘起 昨天晚上提交代码到GitHub时遇到了这个错误。 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 字面大体意思就是你原先的密码凭证从2021年8月13日开始就不能用了,必须使用个人访问令牌(personal access token),就是把你的密码替换成token! 之前,听说过有这种机制,GitHub经常也发
okhttp实现github第三方登录
09-15
OkHttp是一个流行的开源的HTTP客户端,它可以用于发送和接收HTTP请求。要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用程序,获得Client ID和Client Secret。这些凭证将用于向GitHub认证服务器证明我们的应用程序的身份。 2. 在应用程序中,创建一个OkHttpClient实例并实例化一个Request对象。Request对象应该包含登录请求的URL、请求方法(一般是GET或POST)、请求头(包括Accept和User-Agent等)以及需要的参数(如Client ID、Client Secret和一些其他参数)。 3. 调用OkHttpClient的newCall方法并传入Request对象来创建Call对象。 4. 调用Call对象的execute方法来发送请求并获取响应。得到的响应是一个Response对象。 5. 从Response对象中获取响应的内容,可能是JSON格式的数据。如果响应中包含授权码或访问令牌,我们可以将其用于后续的访问。 6. 进行登录验证和其他操作。根据响应内容和需要,可以使用OkHttp继续发送请求并处理响应。 需要注意的是,此处的步骤是简化的,并且可能因GitHub的认证流程而有所不同。在实际的应用程序中,还需要处理认证过程中的错误、重试机制、OAuth协议的授权流程等相关问题。 总结来说,使用OkHttp实现GitHub第三方登录需要创建OkHttpClient和Request对象,发送请求并获取响应,然后根据需要处理响应,获取授权码或访问令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值