使用github的OAuth来实现用户登录
前段时间项目中要用到第三方登录,就研究了下使用github的oauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节.
第一步
在github上申请一个OAuth App.
第二步
github的OAuth的验证
1.访问用户登录的验证接口
https://github.com/login/oauth/authorize?client_id=xxxxxxxxxxxxxxxxxx&scope=user,public_repo
2.访问上面接口后会github会让其跳转到你预定的url(Authorization callback URL),并且带上code参数,例如
http://localhost:8080/callback?code=****************
3.然后,开发者可以通过code,client_id以及client_secret这三个参数获取用户的access_token即用户身份标识,请求如下
这样就会返回access_token,如下
access_token=xxxxxxxxxxxxxxxxxxxxxxxxx&scope=public_repo%2 Cuser&token_type=bearer
4. 这样我们就可以用这个access_token来获取用户的信息
https://api.github.com/user?access_token=xxxxxxxxxxxxxxxxx xxxxxxxx
5. 这个请求获取的是一个json数据,因为这个json太长,当我用自己写的实体类(只有几个字段),结果封装不进去,最后就在网上找了个json串转实体类的工具网,一键生成实体类,妥妥的,网址如下:
http://www.bejson.com/json2javapojo/new/