如何使用 OAuth 接入第三方用户信息

最新推荐文章于 2023-11-08 00:08:56 发布
最新推荐文章于 2023-11-08 00:08:56 发布
阅读量167 收藏 1
点赞数
文章标签: git
原文链接:https://juejin.im/post/5996a3f86fb9a0248070cf4f
版权

「LeanCloud Web 应用开发实践」系列直播及文章分享持续进行中。
每周二周四晚上 8 点开始,时长预计 45 分钟。在 “leanCloud通讯” 微信公众号回复 “公开课” 即可获取直播链接。

点击查看完整公开课视频

OAuth 简介 01:34

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。维基百科

提示:需要用户在别的网站上的私密信息时,直接向用户要账号密码有点太不专业了。

以 Ticket 为例,转换下说法就是:

允许用户让 Ticket 应用访问该用户在 LeanCloud 上存储的私密资源(如账号,应用列表),而无需将用户名和密码提供给 Ticket。

使用 Ticket 为例,介绍 OAuth 授权过程 04:20

预备工作
  1. Ticket 向 LeanCloud 申请 OAuth 接入。
  2. LeanCloud 审核通过后,给 Ticket 颁发 clientIdclientSecret
用户申请授权 06:15

1.用户访问 Ticket 应用,当 Ticket 需要用户在 LeanCloud 上的信息时(比如 Ticket 想使用用户在 LeanCloud 上的信息来注册自己的网站),OAuth 授权过程开始。

2.Ticket 服务端拼接 LeanCloud 的授权地址给用户,并附带一些信息,包括:

  • clientId:准备工作里面 LeanCloud 办法给 Ticket 的 clientId。
  • scope:Ticket 希望获取用户在 LeanCloud 上信息的范围,比如只要基本账户信息,或者再加上应用列表信息等。
    注意:不是要的信息越多越好,用户可能因为应用需要的信息过多而放弃授权。
  • callbackUrl:当用户确认授权之后,将会跳转回来的页面。

3.用户浏览器根据刚才的响应,跳转到 LeanCloud 的授权页面。LeanCloud 授权页面会展现一些信息:

  • LeanCloud 当前登录用户(如果没有登录会要求登录)。
  • 哪个系统需要获取 LeanCloud 上的权限,因为授权页的请求地址有 clientId
  • 获取什么权限,因为授权页的请求地址有 scope

用户根据这些信息判断是否同意授权:如果取消,OAuth 授权流程终止;如果同意,LeanCloud 会生成一个重定向请求到 Ticket,并在请求上附带一个属性 code。该 code 在 LeanCloud 内部会记录,并且和 Ticket 应用,还有当前授权用户关联。至于调转到 Ticket 的哪个地址,由刚才 Ticket 重定向过来时候的 callbackUrl 决定。

  1. 用户浏览器根据重定向请求继续访问 Ticket 的相关页面,并携带了 code 信息。Ticket 服务端会向 LeanCloud 发起请求,获取用户的 accessToken 信息,请求会携带一些参数:

  • clientId:准备工作里面 LeanCloud 办法给 Ticket 的 clientId

  • clientSecret:准备工作里面 LeanCloud 办法给 Ticket 的 clientSecret

  • code:确认授权后,LeanCloud 返回给用户,再通过用户浏览器页面重定向跳转提交到 Ticket。

LeanCloud 根据参数信息就能确定是哪个应用要获取哪个用户的 accessToken,如果所有信息确认无误,则返回 accessToken

提示:clientSecret 是私密的,不能泄漏,建议不要直接配置在项目代码中。如果部署在云引擎,建议使用云引擎的环境变量来保存这些数据。云引擎环境变量设置方式: LeanCloud 控制台 -> 云引擎 -> 设置 -> 自定义环境变量,增加需要的变量名和变量值,点保存,下次部署时生效。
  1. 当 Ticket 服务端拿到用户的 accessToken 之后,就可以通过该信息作为凭证去请求这用户的信息(当然需要在 scope 的范围内)。

至此,OAuth 授权结束。

相关代码介绍 25:26
本期视频使用的代码地址:github.com/leancloud/t…

版本:664259e

可以使用下面的命令获取:

git clone https://github.com/leancloud/ticket.git
cd ticket
git checkout 664259e复制代码

整个流程涉及到的代码部分:

  1. 用户登录页关于 OAuth 授权的代码 modules/Login.js
<div className={css.wrap}>
  <h1 className='font-logo'>欢迎回来</h1>
  <hr />
  <p>目前只支持通过 {ORG_NAME} OAuth 授权进行登录</p>
    <a href='/oauth/login' className='btn btn-primary'>前往 {ORG_NAME} 授权页</a>
</div>复制代码

可见,当用户点击「前往 LeanCloud 授权页」按钮是,将请求 GET /oauth/login 路由。

  1. 服务端的路由定义在 api/index.js
...
router.use('/oauth/login', require('./oauth').login(loginCallbackUrl))
...复制代码

路由方法定义在 api/oauth.js 的 login 方法中

exports.login = (callbackUrl) => {
  return (req, res) => {
    const loginUrl = serverDomain + '/1.1/authorize?' +
      qs.stringify({
        client_id: config.oauthKey,
        response_type: 'code',
        redirect_uri: callbackUrl,
        scope: oauthScope,
      })
    res.redirect(loginUrl)
  }
}复制代码

该方法接受一个 callbackUrl 参数,返回一个 express 的路由方法(即接收 requestresponse 为参数的方法)。在这个路由方法中拼接了 LeanCloud 授权页的请求,然后向客户端回复一个 302 响应(由 res.redirect() 方法实现)。

  1. 用户浏览器跳转到 LeanCloud 授权页,授权成功后,用户浏览器重定向到 Ticket 的 相关路由定义
...
router.use(loginCallbackPath, require('./oauth').loginCallback(loginCallbackUrl))
...复制代码

路由的 具体实现

exports.loginCallback = (callbackUrl) => {
  return (req, res) => {
    getAccessToken(req.query.code, callbackUrl).then((accessToken) => {
      accessToken.uid = '' + accessToken.uid
      return AV.User.signUpOrlogInWithAuthData(accessToken, 'leancloud')
    }).then((user) => {
      if (_.isEqual(user.createdAt, user.updatedAt)) {
        // 第一次登录,从 LeanCloud 初始化用户信息
        return initUserInfo(user)
      }
      return user
    }).then((user) => {
      res.redirect('/login?token=' + user._sessionToken)
    })
  }
}复制代码

可见路由的实现中:

  1. 先使用请求携带的 code 信息到 LeanCloud 网站获取该用户的 accessToken(详见 getAccessToken)。
  2. 使用 JS SDK 的 AV.User.signUpOrlogInWithAuthData() 的方法来注册或者登陆用户(根据是否有相同授权信息的用户决定)。这样注册的用户,账号和密码都是随机生成,_User 表的 authData 列会保存用户在对应平台的授权信息。
  3. 如果用户是第一次登陆,则使用该用户在 LeanCloud 上的 usernameemail 信息来设置用户在 Ticket 里的信息(详见 initUserInfo1)。
  4. 生成 302 响应,并将用户的 sessionToken 作为 queryString,进行客户端登录(res.redirect('/login?token=' + user._sessionToken))。
  • 客户端收到服务端响应后,使用 sessionToken 进行客户端登录,代码 modules/Login.js
const query = nextProps.location.query
if (query.token) {
  return AV.User.become(query.token)
  ...
}复制代码

至此,OAuth 授权,以及服务端创建(或登录)用户,以及客户端同步登录过程全部结束。

如果需要用户在 LeanCloud 上的其他信息,Ticket 服务端可以使用用户的 accessToken_User表的authData 属性中)来获取,可以参考这些方法:

  • getClientInfo:获取用户基本信息
  • getApps:获取用户在 LeanCloud 上的应用列表。
  • getApp:获取用户在 LeanCloud 上某个应用的详情。
  • getAccount:获取用户在 LeanCloud 上账户的详情,主要用来判断是否有权限提交工单。

其他说明 45:08

我们只介绍了 OAuth 的最基本流程,以及最必要的请求参数,至于 OAuth 授权为何需要这些步骤,以及每一步的某些参数为何要这样设计,建议大家参考更详细的文档或协议说明。

如果自己的应用要申请别的网站 OAuth 授权(比如 QQ),可以查看对应网站提供的 OAuth 相关文档。

如果要自己实现 OAuth Server,不需要自己实现,各个语言都有相关的库,能极大的降低实现成本。

weixin_34343308
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务接入oauth2_分分钟让自己的网站接入 GitHub 第三方登录功能
weixin_35732157的博客
01-04 766
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。OAuth2 和小伙伴们已经聊了很多了,咱们来一个实际点的案例练练手。这里我才用 GitHub 来做第三方登录。为什么是 GitHub 呢?有两方面考虑:程序员基本上都有 GitHub 账号,测试方便。国内的无论 QQ、微信、微博等,都需要注册审核,很费时间。流程都是一样的,会...
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
weixin_30405421的博客
08-23 310
目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
SpringBoot 整合oauth2实现授权第三方应用
u014365523的博客
01-07 1656
什么是OAuth2 OAuth(open authorization开放授权)是一个开放标准,允许用户授权第三方应用访问他们服务器资源,而不需要将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的延续版本,但是不向后兼容OAuth1.0,即完全废止了OAuth1.0。 快递员问题 我住在一个大型的居民小区 小区有门禁系统。 小区进入小区的时候需要输入密码。 我经常网购和点外卖,每天都有快递员来送货,我必须找到一个办法,让快递员通过门禁系统,进入小区 如果我把自己的密码告诉快递员,他就拥有了
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单)
人生智慧的博客
03-14 6677
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
小米oauth2.0java实现以及第三方云接入
07-30
OAuth2.0的主要流程包括四个角色:资源所有者(用户)、客户端(第三方应用)、授权服务器(小米平台)和资源服务器(存储用户数据)。下面我们将逐一解析这些步骤: 1. **授权请求**: 客户端首先引导用户到授权...
Java调用第三方接口示范的实现
08-25
正确理解和使用这些工具能够帮助开发者高效地集成各种第三方服务,增强应用程序的功能。在实际开发中,应根据项目需求和团队习惯选择合适的HTTP客户端库,并确保正确处理网络通信中的异常情况,以提高系统的稳定性和...
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
谈谈第三方App接入微信登录 解读
11-30
本文将详细解析第三方App如何接入微信登录的过程,以及涉及到的关键技术点。 首先,要接入微信登录,开发者需要在微信开放平台(https://open.weixin.qq.com/)上注册成为开发者。在注册成功后,开发者需要在“管理...
Spring Security OAuth2 Login学习及浅析
daiwuliang的博客
06-11 3375
概述 OAuth2是一个授权框架的标准,Spring Security对OAuth2.0的支持加以改造适配,支持用户使用已有的其他系统账户登陆应用(框架中默认支持包括GitHub, Facebook, Google, Okta)。 OAuth2.0 Login Spring Security OAuth2.0 Login是基于OAuth2.0协议和OpenID Connect Core1.0协议,按照其中的授权码模式实现。 使用GitHub账号登陆 GitHub中注册应用 设置地址为:https://git
OAuth2-client配置oauth2Login源码解读
最新发布
m0_53097017的博客
11-08 1571
本文主要讲述了oauth-client2.0的oauthLogin配置的源码解读,和讲解使用gateway以客户端身份去访问oautn2.0的授权服务器的过程
未收到authorization请求头_实战干货:OAuth2授权请求是如何构建并执行的
weixin_39959794的博客
12-03 1781
在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给...
grafana 源码编译二次开发整合oauth2
学习痕迹
06-30 2603
背景 在已有系统中嵌入grafana仪表盘作数据展示,需要对界面进行二次开发满足风格统一,同时需要对grafana的权限部分进行修改,满足页面进行无缝跳转,同时识别当前用户。 安装 grafana 依赖于nodejs、go、git等,其安装过程略过。 grafana下载后,我选择了v7.0.0 tag分支进行开发。 如果是在window上面进行环境搭建,还需要安装GCC环境。 这里我使用的是minGW64, 这里要根据操作系统选择安装,我选择安装64位。 安装过程可以参考这里 遇到的问题 go get
可视化软件grafana如何用oauth实现第三方授权登录
热门推荐
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
OAuth三方授权登录
Shawn的个人博客
10-24 2796
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;安全:没有涉及到用户密钥等信息,更安全更灵活;开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth
Spring Security OAuth2登录
new_ord的博客
07-25 3887
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息
oauth授权登陆
zhaolz的博客
07-30 2971
背景 公司做平台产品,很早之前就想着要做类似于微信,QQ那种的授权登陆系统,用来统一授权子系统。于是在网上搜罗很多大神的讲解后,根据自己想法写出一套完整的oauth授权登陆系统 Oauth2.0简介 oauth2.0是OAuth协议的延续版本,是一个互联网标准的用户验证和授权协议,通俗讲就是前人想出的一套用于用户验证和授权的方案,其大致流程如下: (A)用户打开客户端以后,客户端要求用户给予授权。   (B)用户同意给予客户端授权。   (C)客户端使用上一步获得的授权,向认证服务...
springcloud集成Oauth2权限项目-oauth调用user服务获取数据库用户信息(八)
穷水叮咚的博客
09-03 6953
上一篇《springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)(七)》获取用户是在oauth服务写死用户名和密码,现在要改造,oauth调用user服务去获取用户信息。 改造...... 首先在oauth和user创建关于用户信息的实体bean,取名UserVo 在user服务中添加获取用户信息的接口 @...
Oauth 验证用户授权登录 几点总结
shixin0510的专栏
09-18 3070
token 现在soa 模式开发的重要手段之一 可以有效的防止信息被篡改和被恶意注入内容 做webapi时候 我们需要对接口进行相对应的授权行为,这时候可以用到我们自带的一些手段来解决 现在 oauth的 token 验证 出来啦 好用不贵,讲述从零开始配置token
cas单点登录结合oauth2接入第三方
08-23
CAS(Central Authentication Service)是一种用于实现单点登录(SSO)的开源协议。而OAuth 2.0是一种常用的开放标准,用于授权访问第三方应用程序的用户数据。 要将CAS单点登录与OAuth 2.0集成,可以按照以下步骤进行: 1. 部署CAS服务器:首先,你需要部署CAS服务器,该服务器将负责处理用户的身份认证和创建会话。 2. 配置CAS服务器:在CAS服务器上,你需要配置相应的认证策略和用户存储方式。这可能涉及到数据库、LDAP等。 3. 集成OAuth 2.0服务提供商:将CAS服务器配置为OAuth 2.0服务提供商,以便能够颁发访问令牌给第三方应用程序。 4. 集成第三方应用程序:在第三方应用程序中使用CAS客户端库,以便将其连接到CAS服务器。应用程序将向CAS服务器发起登录请求,并验证用户的身份。 5. 集成OAuth 2.0客户端:在第三方应用程序中,使用OAuth 2.0客户端库来实现与其他OAuth 2.0服务提供商的集成。这样,用户就可以通过CAS进行单点登录,并使用OAuth 2.0授权访问第三方应用程序。 通过上述步骤,你可以实现CAS单点登录与OAuth 2.0的集成,从而实现用户在多个应用程序之间的无缝访问和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值