git密匙有什么用_没错,用三方 Github 做授权登录就是这么简单!(OAuth2.0实战)...

最新推荐文章于 2023-10-14 22:25:49 发布
最新推荐文章于 2023-10-14 22:25:49 发布
阅读量125 收藏
点赞数
文章标签: git密匙有什么用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34501627/article/details/112195276
版权

上一篇《OAuth2.0 的四种授权方式》文末说过,后续要来一波OAuth2.0实战,耽误了几天今儿终于补上了。

最近在做自己的开源项目(fire),Springboot + vue 的前后端分离框架才搭建完,刚开始做登录功能,做着做着觉得普通账户密码登录太简单了没啥意思,思来想去为显得逼格高一点,决定再加上 GitHub授权 和 人脸识别等多种登录方式。

152ffe6796a95468effaa739eb8094e5.png

在这里插入图片描述

而GitHub授权登录正好用到了OAuth2.0中最复杂的授权码模式,正好拿我这个案例给大家分享一下OAuth2.0的授权过程,后续项目功能会持续更新。

一、授权流程

在具体做GitHub授权登录之前,咱们再简单回顾一下OAuth2.0授权码模式的授权流程,如果 fire 网站允许 用GitHub 账号登录,流程大致如下图。

df386f8f377f5e86749f23db0ddf74f0.png

在这里插入图片描述

用户想用GitHub 账号去登录 fire 网站:

  • fire 网站先让用户跳转到 GitHub 进行授权,会弹出一个授权框。
  • 用户同意后,GitHub 会根据redirect_uri 重定向回 fire 网站,同时返回一个授权码code。
  • fire 网站使用授权码和客户端密匙client_secret,向 GitHub 请求令牌token,检验通过返回令牌。
  • 最后fire 网站向GitHub 请求数据,每次调用 GitHub 的 API 都要带上令牌。

二、身份注册

梳理完授权逻辑,接下来我们还有一些准备工作。

要想得到一个网站的OAuth授权,必须要到它的网站进行身份注册,拿到应用的身份识别码 ClientID 和 ClientSecret。

注册 传送门 https://github.com/settings/applications/1334665,有几个必填项。

  • Application name:我们的应用名;
  • Homepage URL:应用主页链接;
  • Authorization callback URL:这个是github 回调我们项目的地址,用来获取授权码和令牌。

提交后会看到就可以看到客户端ClientID 和客户端密匙ClientSecret,到这我们的准备工作就完事了。

fb88bba96a071163f70347f347e9f178.png

在这里插入图片描述

三、授权开发

1、获取授权码

为了更好的看效果,获取授权码我处理的比较粗暴,直接在JS里拼装好了授权链接,但实际工作开发中一定要考虑到安全问题。

https://github.com/login/oauth/authorize?client_id=ad41c05c211421c659db&redirect_uri=http://47.93.6.5:8080/authorize/redirect

前端 vue 的逻辑也非常简单,只需要 window.location.href 重定向一下。

请求后会提示让我们授权,同意授权后会重定向到authorize/redirect,并携带授权码code;如果之前已经同意过,会跳过这一步直接回调。

d9f646a44f3866e6f253bc8559cc4a55.png

在这里插入图片描述

2、获取令牌

授权后紧接着就要回调 fire 网站接口,拿到授权码以后拼装获取令牌 access_token的请求链接,这时会用到客户端密匙client_secret。

https://github.com/login/oauth/access_token?     client_id=${clientID}&     client_secret=${clientSecret}&     code=${requestToken}

access_token 会作为请求响应返回,结果是个串字符,需要我们截取一下。

access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c&scope=&token_type=bearer

有了令牌以后开始获取用户信息,在 API 中要带上access_token。

https://api.github.com/user?access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c

返回的用户信息是 JSON 数据格式,如果想把数据传递给前端,可以通过 url 重定向到前端页面,将数据以参数的方式传递。

{    "login": "chengxy-nds",    "id": 12745094,    "node_id": "",    "avatar_url": "https://avatars3.githubusercontent.com/u/12745094?v=4",    "gravatar_id": "",    "url": "https://api.github.com/users/chengxy-nds",    "html_url": "https://github.com/chengxy-nds",    "followers_url": "https://api.github.com/users/chengxy-nds/followers",    "following_url": "https://api.github.com/users/chengxy-nds/following{/other_user}",    "gists_url": "https://api.github.com/users/chengxy-nds/gists{/gist_id}",    "starred_url": "https://api.github.com/users/chengxy-nds/starred{/owner}{/repo}",    "subscriptions_url": "https://api.github.com/users/chengxy-nds/subscriptions",    "organizations_url": "https://api.github.com/users/chengxy-nds/orgs",    "repos_url": "https://api.github.com/users/chengxy-nds/repos",    "events_url": "https://api.github.com/users/chengxy-nds/events{/privacy}",    "received_events_url": "https://api.github.com/users/chengxy-nds/received_events",    "type": "",    "site_admin": false,    "name": "程序员内点事",    "company": null,    "blog": "",    "location": null,    "email": "",    "hireable": null,    "bio": null,    "twitter_username": null,    "public_repos": 7,    "public_gists": 0,    "followers": 14,    "following": 0,    "created_at": "2015-06-04T09:22:44Z",    "updated_at": "2020-07-13T06:08:57Z"}

下边是 GitHub 回调我们 fire网站后端处理流程的部分代码,写的比较糙,后续继续优化吧!

/**     * @param code     * @author xiaofu     * @description 授权回调     * @date 2020/7/10 15:42     */   @RequestMapping("/authorize/redirect")    public ModelAndView authorize(@NotEmpty String code) {        log.info("授权码code: {}", code);        /**         * 重新到前端主页         */        String redirectHome = "http://47.93.6.5/home";        try {            /**             * 1、拼装获取accessToken url             */            String accessTokenUrl = gitHubProperties.getAccesstokenUrl()                    .replace("clientId", gitHubProperties.getClientId())                    .replace("clientSecret", gitHubProperties.getClientSecret())                    .replace("authorize_code", code);            /**             * 返回结果中直接返回token             */            String result = OkHttpClientUtil.sendByGetUrl(accessTokenUrl);            log.info(" 请求 token 结果:{}", result);            String accessToken = null;            Pattern p = Pattern.compile("=(w+)&");            Matcher m = p.matcher(result);            while (m.find()) {                accessToken = m.group(1);                log.info("令牌token:{}", m.group(1));                break;            }            /**             * 成功获取token后,开始请求用户信息             */            String userInfoUrl = gitHubProperties.getUserUrl().replace("accessToken", accessToken);            String userResult = OkHttpClientUtil.sendByGetUrl(userInfoUrl);            log.info("用户信息:{}", userResult);            UserInfo userInfo = JSON.parseObject(userResult, UserInfo.class);            redirectHome += "?name=" + userInfo.getName();        } catch (Exception e) {            log.error("授权回调异常={}", e);        }        return new ModelAndView(new RedirectView(redirectHome));    }

最后我们动图看一下整体的授权流程,由于GitHub的访问速度比较慢,偶尔会有请求超时的现象。

74f80105d85f7d81db486d8dd23338f3.gif

在这里插入图片描述

线上预览地址:http://47.93.6.5/login ,欢迎体验~

项目 GitHub 地址:https://github.com/chengxy-nds/fire.git

总结

从整个GitHub授权登录的过程来看,OAuth2.0的授权码模式还是比较简单的,搞懂了一个GitHub的登录,像微信、围脖其他三方登录也就都会了,完全是大同小异的东西,感兴趣的同学可以试一试。

整理了几百本各类技术电子书相送 ,嘘~,「免费」 送给小伙伴们,私信或者评论【666】自行领取。和一些小伙伴们建了一个技术交流群,一起探讨技术、分享技术资料,旨在共同学习进步。

3230961867a35b60eef95c0866218ecd.png
刚刚v不不不
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net-tools-2.0-0.52.20160912git.el8.x86_64.rpm
01-10
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1501
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
【深入浅出 Spring Security(十二)】使用第三方Github授权登录
qq_63691275的博客
06-23 2993
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
Github 令牌(Personal access tokens )申请及使用
最新发布
u014303349的博客
10-14 4050
6. 在 "Select scopes"(选择范围)部分,选择要授予该令牌的权限。请根据您的需求选择合适的权限,例如。4. 在 "Personal access tokens" 页面上,点击 "Generate new token"(生成新令牌)按钮。3. 在 "Developer settings" 页面上,选择 "Personal access tokens"(个人访问令牌)。7. 完成设置后,点击页面底部的 "Generate token"(生成令牌)按钮。5. 提供一个描述以标识该访问令牌的用途。
认识 OAuth 2.0-授权码模式获取 GitHub 上的用户信息
恋上、小幸福的博客
02-24 1058
OAuth 2.0 是一种用于授权的协议,它允许应用程序代表用户在第三方服务上获取资源。OAuth 2.0 的核心思想是允许用户授权某个应用程序访问他们在其他服务上的资源,而不需要将他们的用户名和密码提供给应用程序。下面是 OAuth 2.0 的详细说明和使用方法。
几步搞定Github授权登录
Cbuc丶的博客
08-08 4539
Github API OauthApp 工作原理: 最近一个网站的时候用到github授权,所以记录下大致的流程… 首先我们需要登录github,然后在setting中创建一个OAuth Apps 产生client_id和client_secret, 如图: 这样我们就创建好了一个Oauth App,点击进去会看到自己的client_id和cilent_secret 然后在网站的登录...
net-tools-2.0-0.25.20131004git.el7.x86_64.rpm
10-24
用户Linux系统的net-tools-2.0-0.25.20131004git.el7.x86_64.rpm文件
net-tools-2.0-0.24.20131004git.el7.x86_64.rpm.zip
07-09
ifconfig命令找不到
net-tools-2.0-0.51.20160912git.el8.x86_64.rpm
02-20
提供 ifconfig 命令 net-tools-2.0-0.51.20160912git.el8.x86_64.rpm
github-git-cheat-sheet.zip_github_git使用
09-23
使用github以及git共享代码的方法,和命令详解,来自官方
Springboot 实现Github 授权登录
杨海吉
02-02 1103
SpringBoot 实现 Github授权登录模式,附带所有项目的源代码
Github 主页:https://github.com/RunningYoung
冷小G的技术博客
07-20 5万+
新博客地址:https://runningyoung.github.io/
GitHub上一些有意思地址/有趣的网站:收藏链接
热门推荐
iamfishman
07-07 12万+
收藏github上一些有趣的东西。 (1)各领域各语言上可供学习的项目:(构建自己的项目) https://github.com/danistefanovic/build-your-own-x (2)虽然不知道有没有用,但是保存起来,感觉未来会使用到的Git 的工程师模板。 https://github.com/github/gitignore (3)开源!免费!公用!API接口:以后我肯定有用! https://github.com/public-apis/public-apis (4)命令行操作,一言难
github上创建个人主页的方法【2023更新版】
昊虹AI笔记
06-16 8189
githhub上创建个人主页的方法【2023更新版】
SpringBoot+Vue实现第三方GitHub登录(一)
liyh722的博客
07-07 417
SpringBoot+Vue实现第三方GitHub登录(一)
GIT的公钥和私钥
Radioman-lhq的博客
10-29 2263
一、为什么要使用密钥 Git使用Https协议,每次pull,push都要输入密码,使用相当不便利,使用git协议,然后使用ssh密钥,就可以省去每次都输入密码。 二、Git公钥和私钥的作用 公钥我们一般是给服务器的,他们到时候在权限中加入我给的公钥,然后当我从远地仓库中下载项目的时候,我在git clone xxx的时候,那个服务器我通过他的绑定的公钥来匹配我的私钥,这个时候,如果匹配,则就可以...
github恢复误删除的文件
拒绝成猿的程序员
04-14 9916
如果,一不小心误删除了自己本地的分支,又顺手把远端的分支也删除了,可上面还有自己辛辛苦苦撸的代码,怎么找回?———拯救方法来了:1.首先在自己的本地的Git仓库里找到,自己编辑的项目文件然后,右击,选中GIT BASH HERE2.接着在弹出框内,输入git reflog可以看到之前的一些提交操作的commit_id  和 一些备注信息3.找到之前提交备注的hasn值,然后 git checkou...
github新家!https://github.com/woaixiaoyuyu
qq_42192672的博客
12-12 2万+
以后就换github了,唉,头疼 https://github.com/woaixiaoyuyu 以后在这里也会更新一些
Github创建个人访问令牌教程
qq_46941656的博客
08-16 2万+
Github创建个人访问令牌教程 一、前言 2020 年 7 月,Github官方宣布打算要求对所有经过身份验证的 Git 操作,使用基于令牌的身份验证(例如,个人访问、OAuth 或 GitHub 应用程序安装令牌)。从 2021 年 8 月 13 日开始,将在 GitHub.com 上对 Git 操作进行身份验证时不再接受帐户密码。 因此对于开发人员来说,如果无法再用密码对 GitHub.com 的 Git 操作进行身份验证,则必须通过 HTTPS(推荐)或 SSH 密钥开始使用个人访问令牌,以避免中断
net-tools-2.0-0.52.20160912git.el8.x86_64.rpm 包下载
05-15
net-tools-2.0-0.52.20160912git.el8.x86_64.rpm 是一个用于安装网络工具的RPM包。它包含一些用于网络配置和诊断的基本工具,如ifconfig、netstat、arp、route和iptunnel等。该RPM包适用于运行Red Hat Enterprise ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值