php github oauth2.0,使用 GitHub OAuth 第三方验证登录

最新推荐文章于 2024-05-09 10:07:44 发布
最新推荐文章于 2024-05-09 10:07:44 发布
阅读量330 收藏
点赞数
文章标签: php github oauth2.0

现在很多站点都支持第三方登录功能。

作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。

这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。

OAuth 2.0

说到第三方登录,不得不提的一个知识点就是 oauth 2.0。

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 ---- 百度百科

这个协议在认证和授权的时候涉及到:

服务提供方,例如 GitHub,GitHub上储存了用户的登录名,Email,昵称,头像等信息

用户

客户端,例如我的博客就是一个客户端,需要服务方向我提供用户的一些基本信息

OAuth 协议的认证和授权的过程如下:

用户打开我的博客后,我想要通过GitHub获取改用户的基本信息

在转跳到GitHub的授权页面后,用户同意我获取他的基本信息

博客获得GitHub提供的授权码,使用该授权码向GitHub申请一个令牌

GitHub对博客提供的授权码进行验证,验证无误后,发放一个令牌给博客端

博客端使用令牌,向GitHub获取用户信息

GitHub 确认令牌无误,返回给我基本的用户信息

如何使用GitHub提供的 OAuth 服务

打开 Setting > Developer setting > OAuth applications

点击 Register a new application

填入基本的app信息

创建成功,会有如下页面

256e7ad0-6206-45bb-bdf6-c7d58857f3edm

这里的各项配置具体的作用,我们还是看一看GitHub提供的文档 OAuth GitHub Developer Guide

具体流程

转跳到 GitHub 用户授权页面, client_id 必须传

其他参数如果有需要就传,例如我这里需要获取用户的邮箱信息,就加了一个 scope=user:email

最终拼成的URL如下:

https://github.com/login/oauth/authorize?client_id=myclient_id&scope=user:email

当用户同意授权后,链接地址就会转跳到 我们配置页面内的 Authorization callback URL 所填写的URL地址,并且会带上一个 code参数,这个参数在后面获取用户token是必须的一个参数。

获取到这个code参数后,我会将这个code传到服务器的后台,然后后台调用 https://github.com/login/oauth/access_token 这个api,传入 client_id client_secret code 这三个参数,可以获取到一个 access_token。

获取到 access_token 后, 再调用 https://api.github.com/user?access_token=access_token 这个API,就可以获取到基本的用户信息了。 用户的基本信息内容如下所示, 根据第一步传入的不同的 scope,获取到的用户信息也是不同的。博客后台使用 login 字段作为用户的唯一标示,因为email 可能为空,之前用email发生了一些bug。

{

"login": "Diamondtest",

"id": 28478049,

"avatar_url": "https://avatars0.githubusercontent.com/u/28478049?v=3",

"gravatar_id": "",

"url": "https://api.github.com/users/Diamondtest",

"html_url": "https://github.com/Diamondtest",

"followers_url": "https://api.github.com/users/Diamondtest/followers",

"following_url": "https://api.github.com/users/Diamondtest/following{/other_user}",

"gists_url": "https://api.github.com/users/Diamondtest/gists{/gist_id}",

"starred_url": "https://api.github.com/users/Diamondtest/starred{/owner}{/repo}",

"subscriptions_url": "https://api.github.com/users/Diamondtest/subscriptions",

"organizations_url": "https://api.github.com/users/Diamondtest/orgs",

"repos_url": "https://api.github.com/users/Diamondtest/repos",

"events_url": "https://api.github.com/users/Diamondtest/events{/privacy}",

"received_events_url": "https://api.github.com/users/Diamondtest/received_events",

"type": "User",

"site_admin": false,

"name": null,

"company": null,

"blog": "",

"location": null,

"email": null,

"hireable": null,

"bio": null,

"public_repos": 0,

"public_gists": 0,

"followers": 0,

"following": 0,

"created_at": "2017-05-06T08:08:09Z",

"updated_at": "2017-05-06T08:16:22Z"

}

这样,从获取授权,到获得用户信息的流程就走完了。 再根据自己的需求进行用户信息储存,自有登录的接入,用户资料的管理。就完成了一套第三方登录的方案。

目前市面上主流的协议就是 OAuth2.0。 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。

希望这篇文章对大家有所帮助,有什么意见和想法,也可以在本文底部留言。

傲雪吟霜白如冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现GitHub第三方登录
DSH964的博客
05-05 534
这里是在tp3.2里面写的,但是对框架没有什么太大的依赖,很容易修改 需要配置的参数 //Github 配置 'GITHUB' => array( 'CLIENT_ID' => '', 'CLIENT_SECRET' => '', ), 首先是用户登录的页面,直接跳转GitHub的授权页面 public function login(){ // 记...
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
Oauth2.0 github认证登录实现
tangsiqi130的博客
05-22 609
Oauth2.0 github认证登录实现
github第三方登录php实现)
weixin_50491125的博客
07-20 399
github第三方登录示例
OAuth2 PHP演示应用:理解与实践OAuth2.0的完美工具
最新发布
gitblog_00023的博客
05-09 378
OAuth2 PHP演示应用:理解与实践OAuth2.0的完美工具 项目地址:https://gitcode.com/bshaffer/oauth2-demo-php 项目介绍 OAuth2 Demo PHP是一个专为学习和测试OAuth2.0协议设计的应用程序。它模拟了OAuth2客户端(Demo App)与OAuth2服务器(Lock'd In)之间的交互过程,提供了一个直观的环境来理解授权流...
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2169
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
如何通过github用户名找到该用户的邮箱
zoubaihan的博客
01-23 9225
在浏览器输入: https://api.github.com/users/Username/events/public 把Username替换成你想查询的那个用户的github用户名即可。
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Gerrit.jar Github OAuth2.0 源码
07-23
Gerrit 2.11支持OAuth2.0验证方式。GitHub 集成的OAuthprovider,可配置到gerrit使用
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
首先,Spring Security 里自带了 OAuth2,正好 YIIU 里也用到了 Spring Security 做权限部分,那为何不直接集成上第三方登录呢?然后,我开始了折腾注意:本篇只折腾了 Spring Security OAuth2 的客户端部分,Spring...
PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。.zip
05-03
PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1013
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
细说第三方登录—>PHP实现支付宝、QQ、微博、百度账号、Github登录
坏小哥
03-25 6079
在讲解支付宝、QQ、微博、Github、百度账号第三方登录之前,我们有必要先了解一下第三登录使用的协议。具体的详细内容请看我的这篇博客: https://blog.csdn.net/weixin_43885417/article/details/91163338 开始入正题,既然知道了授权协议,下一步,肯定开始申请开发者身份,获取请求接口的权限。 一、支付宝: ...
php如何第三方登录,php 第三方登录
weixin_32145817的博客
04-14 282
public function actionAddoauthlogin(){$arr['open_id'] = $_POST['open_id'];$arr['access_token'] = $_POST['access_token'];$arr['oauth_name'] = $_POST['oauth_name'];$arr['oauth_iconurl'] = $_POST['oauth_...
oauth2.0 php rest,使用 OAuth2.0 服务端为你的 REST API 增加密码授权功能
weixin_26833139的博客
03-29 310
在接口开发中一般使用传统的Token来验证访问的有效性,但是这种方式非常容易被攻击,当Token被拦截后相当于接口对外开放了,所以需要一种更安全的接口认证方式。OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。下面将介绍如何使用插件 OAuth2.0 服务端 处理你的 API 认证。注意: php版本需要在 7.1 以上。第一步,下载...
oauth2.0及oauth2-server 库在thinkphp6中的使用
qq_37521420的博客
08-27 2718
1.OAuth2.0 OAuth2.0 定义了四个角色 Client:客户端,第三方应用程序。Resource Owner:资源所有者,授权 Client 访问其帐户的用户。Authorization server:授权服务器,服务商专用于处理用户授权认证的服务器。Resource server:资源服务器,服务商用于存放用户受保护资源的服务器,它可以与授权服务器是同一台服务器,也可以是不同的服务器。 oauth2-server Access token:用于访问受保护资源的令牌。Author
php oauth 服务端,OAuth 2.0 PHP客户端和服务器示例
weixin_36431489的博客
03-10 178
一旦您知道协议的工作原理,设置OAuth2提供程序就变得非常简单。这是一个2或3步的过程(取决于您的设置,以及是否代表用户或仅从服务器获取令牌)。你需要什么> OAuth2提供程序的工作代码>耐心你需要知道如何处理你的代码:>创建客户端(公共和私有访问令牌)找出授权和令牌端点的命名方式(通常是/授权和/令牌)找出范围如何处理获取令牌的第一步是调用/授权?response_type...
理解OAuth2.0认证与客户端授权码模式详解
热门推荐
爱琴孩的博客
05-20 1万+
什么是OAuth协议 OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写 OAuth 本身不存在一个标准的实现,后端开发者自己根据实际...
oauth2.0第三方直接登录
05-18
实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值