Github 授权登录 Oauth2.0

最新推荐文章于 2024-07-16 10:29:01 发布
最新推荐文章于 2024-07-16 10:29:01 发布
阅读量364 收藏
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000016228655
版权

1. 在 github 的 settings -> Developer settings -> 新建应用

需要填写

application name, (应用名称),

homepage url(), (网站首页)

auth callback url, (授权后的回调地址, 即为 redirect_uri)

新建应用后, github 给我们两个重要的参数 client_id 和 client_secret

2. 应用场景-github 授权登录

如果你建立了一个个人的网站, 你想让别人不用通过网站本身的注册就可以访问你的网站,那么用户
拥有的第三方帐号体系如微博、github 等第三方应用授权登录是个不错的方案。

想要获得 github 的授权, 你必须进行第 1 步操作--最基本的申请。
接下来还要将用户引导到 github 的授权登录页, github 的授权登录页是
https://github.com/login/oaut...[你的client_id]&redirect_uri=[你的auth callback url]

其中 redirect_uri 是第 1 步你配置好的, 在授权登录页可以不传此参数, github 会默认跳到你配置好的授权后的回调地址, 本地开发时, 我喜欢将授权地址设置为 http://localhost:8000/github/oauth/callback

3. 处理回调

服务器处理 http://localhost:8000/github/oauth/callback 请求
该回调地址是 github 授权处理后返回的 url 地址, github 会在请求中带一个参数 code
我们可以使用 code 获取 access_token, 请求为

acc_res = requests.get("https://github.com/login/oauth/access_token",
                            params={"client_id": "xxx",
                                    "client_secret": "xxx",
                                    "code": code,
                                    "redirect_uri": "xxx"
                                    })

返回的 acc_res 中就含有 access_token, 使用 access_token 就可以获得用户的 github 帐号信息。

4. 图解 github 授权

基于 Oauth2.0 的授权流程都是差不多的, 区别在于申请 client_id 和 client_secret 这个过程是否复杂,像新浪微博的申请就比较麻烦。

graph LR
a[开发者]-->|在 Github 创建应用|b[Github]
b-->|登记应用信息并返回client_id 和 client_secret|d[开发者]

graph LR
a[匿名用户]-->|使用Github 帐号登录|b[引导到 Github 登录授权页]
b-->|用户授权|d[Github 处理授权请求并返回回调地址和参数code]

graph LR
d[服务器处理回调地址]-->|使用code获取access_token继而获取 Github帐号信息|e[创建用户并绑定用户的Github帐号]
e-->f[跳转到网站首页或某个特定页]

5. 开源的 Oauth2.0 仓库

本人在 Github 开发了一个 Github 授权登录的 SDK, 如果有需要的朋友请移步oauth2, 代码尚有许多不足之处,欢迎 pull request。

weixin_34396902
关注
GitHub OAuth授权登录
YooTechfreak的博客
02-10 650
GitHub OAuth授权登录 OAuth 第三方登入主要基于OAuth 2.0。OAuth(开放授权)协议是一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 ---- 百度百科 实现步骤 Git...
谈谈基于Github的OAuth2第三方登录实现
mathGaosi的博客
07-19 205
上篇文章介绍了,这篇文章将介绍怎么通过github来实现OAuth2.0第三方登录
OAuth2.0-授权码模式
超频化石鱼的博客
01-29 1665
OAuth2.0授权码模式主要解决了信任问题:一个第三方网站需要访问我们Github上的数据(例如用户头像),那Github为什么要信任该网站?该对网站信任到什么程度?基于此,如果可以为该网站提供一个专门的,该有专门的权限和过期时间,且Github可随时清除的授权,这样问题就可以解决了。
Github第三方(OAuth2.0登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
记一次OAuth2.0用户鉴权
最新发布
2401_84578953的博客
07-16 961
我们平时登录不同的平台,总会有使用到Token的场景,比如用github账户登录掘金,这个时候我们肯定不会把自己的github账号密码给掘金, OAuth 就是这样一套机制,用于各种免密授权登录场景,在便利的同时保证安全性,其实就是向平台申请token授权。笔者最近在用spotify API二次开发自己的应用,所以也碰到用户鉴权登录的场景,踩坑蛮多,也学到很多,所以整理下来,希望能帮助到大家🤗。
oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa
Jack Li 的博客
11-05 517
oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa 本着尽可能简化用户注册流程的初衷, jfoa 最开始对用户注册就只需要一个邮箱, 基本流程如下: 但是需要用户输入邮箱, 并且去邮箱激活, 这不仅是为了安全性考虑, 还有另一方面原因就是以后发送用户订阅以及通知可能需要邮箱, 因此必须验证用户邮箱的合法性, 否则用户可能出现一个字母不小心敲错了, 注册成功后无法收到通知等. 但是, 帅帅依然觉得这太让大家用的不爽了, 大家注册很多站点时都会填邮箱激活, 那何不让我拿...
没错,用三方 Github授权登录就是这么简单!(OAuth2.0实战)
程序员内点事
07-14 1847
接上一篇《OAuth2.0 的四种授权方式》,理论知识不管当时看的,不实践一下这点东西用了不几天就忘干净了,所以趁热打铁和大家一起实战,
OAuth2.0: 接入GitHub登录功能
weixin_34318272的博客
03-25 2432
OAuth 网络上关于Oauth 2.0协议的基本内容已经很多了,我就不重复写博客了,对基本概念不理解的同学可以先自行Google。但是我发现实际演示的demo很少,所以写了这个偏实战的博客。 本文是以GitHub登录为例来演示的。 虽然线上环境肯定要有云服务器,但是可以在本地直接模拟调试的 不需要写一行代码就可以演示一个完成的登录流程!!请读者务必手动的实际操作!! 其实OAut...
Oauth2.0 github认证登录实现
weixin_43225966的博客
02-02 1462
认证 创建一个授权github app网址 前言 1. 右上角点击设置 2.点击开发者设置 3. 点击 OAuth Apps 4. 创建一个 新的 OAuth App,如果没有注册会跳转到注册页面 注册页面网址 流程: (1) 用户跳转到github 去获取权限 (2) github 授权成功会跳转回我们的网站 带回来一个code (3) 通过第(2)github跳转回来的code去访问 githubApi 拿到token 1.用户去github 授权,目的是授权成功后拿到code 2. 拿
Go语言实现第三方登录Github (通过OAuth2.0)
qq_19018277的博客
03-18 3550
以下将采用一个实例,实现第三方网站登录 Github
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、Facebook 和 GitHub 等大型服务提供商广泛使用它来管理用户授权。 在 OAuth 2.0 ,JWT 被用作访问令牌,它包含了用户授权的信息以及令牌的过期时间等数据。...
OAuth2.0-demo-nodejs:使用 express 应用程序展示 OAuth2.0 和 openID Connect 授权工作流程的示例演示应用程序
08-03
这是一个使用 Node.js 和 Express Framework 构建的sample应用程序,用于展示如何使用 Intuit 的 OAuth2.0 客户端库进行授权和身份验证。 安装 要求 >= 8.x。 帐户 通过 Github Repo(推荐) $ npm install 配置 ...
基于 OAuth 2.0 协议的授权登录
了不起的自己
03-09 1433
基于 OAuth 2.0 协议的统一授权登录
GitHub OAuth2 第三方登录及自定义认证服务器的实现
庄周de蝴蝶的博客
11-21 2487
前言 本文将介绍如何访问基于OAuth2协议的GitHub用户信息API接口以及如何自己实现一个简单的基于授权码模式的认证服务器,如果对OAuth2的基本概念和四种授权模式还不熟悉,可以先看一下阮一峰老师的博客:OAuth 2.0 的一个简单解释,本文则主要以实际的demo来讲解使用方法。本文所展示示例的完整代码已上传到GitHubGitHub 第三方登录 前置准备 在访问Github的API接口之前,需要先访问https://github.com/settings/applications/new,然
OAuth2详解及Github OAuth2实践
qq_61887118的博客
10-07 696
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
【OAuth2】OAuth2概述及使用GitHub登录第三方网站
Decade_Faiz的博客
07-19 2897
OAuth 是一个开放的非常重要的认证标准/协议,允许用户授权第三方应用访问其存储在其他网站上资源,而无需将用户名密码提供给第三方网站的开放标准/协议。OAuth2 是 OAuth 的最新版本,同时也是被广泛应用的一个版本。我们在网站上常见的QQ登录,微信扫码登录GitHub 授权登录就是基于 OAuth2.0 实现的。点击跳转。
github的oauth登陆的基本流程,oauth2.0原理解析
江城宴的博客
03-13 809
1、在github上申请OAuth App https://github.com/settings/developers 各输入字段的解释: Application name应用名 Homepage URL主页URL,这里我填写的是本地测试的URL地址 Application description 应用描...
OAuth2——GitHub授权登录案例实现的详细步骤
程序员阿皓的博客
05-03 676
OAuth2——GitHub授权登录案例实现的详细步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值