今天将博客的第三方登录写了一下 博客是前后端分离的 前端vue+后端laravel 我在这里会一步步教大家如何理解 aouth 形式的授权登录

完成效果图

项目地址 可以的话帮忙点个 star

博客前端地址

博客后端地址

aouth登录大概的流程图

如何申请应用如下

在流程中因为是前后端分离

  • 前端拿到key和回调地址去请求授权地址 执行第一步 去拿授权code
  • 后端拿到code 去取access_token 并且拿到用户信息
  • 判断有无该用户授权信息 有则读 无则写 并且给用户颁发token 并且进行回调给前端
  • 前端拿到token 请求接口去取用户数据 整个登录流程完成
<a @click="giteeLogin" v-title="`登录`"></a>

<script>

   //登录方法 写在methods里面 如果只是前端不是vue 为function方法即可

   login(){

   //关键 方法打开一个新页面请求这个地址 其实 process.env.GITEE_CLIENT_ID 和process.env.REDIRECT_URI 写在配置文件中

    window.open('https://gitee.com/oauth/authorize?client_id='+process.env.GITEE_CLIENT_ID+'&redirect_uri='+process.env.REDIRECT_URI+'&response_type=code')

          //监听回调方法 方法文档地址:https://developer.mozilla.org/zh-CN/docs/Web/API/EventTarget/addEventListener

          window.addEventListener('message', function (e) {

          //e.data 就是后端颁发的token

          //执行vuex里面的方法 可以理解拿到了token 去请求获取用户信息的接口

          store.dispatch('loginByOauth',e.data)

            }, false)

            this.show = false

              }

</script>

后端接口需要做的就是其他部分了
  • 回调接口
 /**

   * 微博授权登录地址

   * @param Request $request

   * @param WeiBoOauth $oauth

   */

  public function handleWeiBoCallback(Request  $request, WeiBoOauth $oauth)

  {

     //微博回调code

      $code = $request->get('code');

       //根据code 拿access_token

      $result = $oauth->getAccessToken($code);

      $result = $result->getBody()->getContents();

      $result = json_decode($result,true);

      $access_token = $result['access_token'];

      $userInfo = $oauth->getUserInfo($access_token);

      $userInfo = json_decode($userInfo->getBody()->getContents(),true);

      //判断用户是否存在

      $user = User::query()->where('wb_id',$userInfo['id'])->first();

     //不存在写入table

      if(empty($user)) {

          $user = User::query()->create([

              'wb_id' => $userInfo['id'],

              'name' => $userInfo['name'],

              'github_name' => $userInfo['screen_name'],

              'avatar' => $userInfo['avatar_large'],

              'user_json' => json_encode($userInfo),

              'bound_oauth' => 3

          ]);

      }

      //颁发token

      $token = Auth::guard('api')->login($user);

       //这一步是关键 通过后端的这个页面将token进行回调

      return view('loading', [

          'token' => $token,

          'domain' => env('APP_CALLBACK','https://pltrue.top/'),

      ]);

  }
  • 获取access_token方法
 /**

     * @param $code

     * @return \Psr\Http\Message\ResponseInterface

     * @throws \GuzzleHttp\Exception\GuzzleException

     */

    public function getAccessToken($code)

    {

        $client_id     = env('WEIBO_CLIENT_ID');

        $client_secret = env('WEIBO_CLIENT_SECRET');

        $redirect_uri  = env('WEIBO_REDIRECT_URL');

        $url = sprintf('https://api.weibo.com/oauth2/access_token?client_id=%s&client_secret=%s&grant_type=authorization_code&code=%s&redirect_uri=%s',$client_id,$client_secret,$code,$redirect_uri);

        $client = new Client();

        return  $client->post($url);

    }
  • 获取用户信息方法


    /**

     * 获取用户uid

     * @param $access_token

     * @return mixed

     */

    public function getUid($access_token)

    {

        $url = "https://api.weibo.com/oauth2/get_token_info?access_token=".$access_token;

        $client = new Client();

        $result =  $client->post($url);

        $result = json_decode($result->getBody()->getContents(),true);

        return $result['uid'];

    }

    /**

     * 获取用户信息

     * @param $access_token

     */

    public function getUserInfo($access_token)

    {

        $uid = $this->getUid($access_token);

        $url = 'https://api.weibo.com/2/users/show.json?uid='.$uid.'&access_token='.$access_token;

        $client = new Client();

        return $client->get($url);

    }
关键的回调页面
<div style="text-align: center;margin: 100px auto;height: 500px;width: 400px">授权登陆中...</div>

<script src="https://unpkg.com/sweetalert/dist/sweetalert.min.js"></script>

<script>

    window.onload = function () {

       //窗口通信函数api 将token发送给前一个页面 文档说明地址 https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage

        window.opener.postMessage("bearer {{ $token }}", "{{ $domain }}");

        window.close();

    }

</script>

整个流程ok!

前后端分离下 博客接入 gitee、github、微博 第三方登录的更多相关文章

  1. python drf+xadmin+react+dva+react-native+sentry+nginx 搭建前后端分离的博客完整平台

    前言: 经过差不多半年的开发,搭建从前端到服务器,实现了前后端分离的一个集PC端.移动端的多端应用,实属不易,今天得空,好好写篇文章,记录这些天的成果.同时也做个分享. 演示网站地址: http:// ...

  2. Springboot+Vue前后端分离的博客项目

    项目介绍 演示站(服务器已过期):http://blog.hanzhe.site 开源项目地址 ( 求给个Star ):https://gitee.com/zhang_hanzhe/blog 前端采用 ...

  3. vue+node+mongoDB前后端分离个人博客(入门向)

    最近学习了VUE,自己为了学习做了个小小的博客,功能很简单,不过开发过程中也遇到了很多坑,所以记录下来方便以后使用.欢迎大家交流学习. 功能 实现了用户注册.登录.token检测登录.用户留言.个人中 ...

  4. Spring Security OAuth2.0认证授权六:前后端分离下的登录授权

    历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...

  5. 前后端分离下用jwt做用户认证

    0 前后端分离下的用户信息认证 前端使用Vue+axios,后端使用SpringBoot+SpringSecurity. 为了解决http无状态的问题,我采用jwt(json web token)保存 ...

  6. Session与Token认证机制 前后端分离下如何登录

     字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的.当然它知道是哪个客户端地址发过来的 ...

  7. 前后端分离下的CAS跨域流程分析

    写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中. 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中, ...

  8. springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)

    今天来写一下怎么登录和维持登录状态. 相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session.但如果是前后端分离的话,session的作用就没有那么明显了.对于前后端分离的 ...

  9. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  10. 前后端分离下的跨域CAS请求

    最重要的两点: ajax请求跨域的时候,默认不会携带cookie. 请求分为普通请求(HttpRequest)和Ajax请求(XMLHttpRequest) 先屡一下跨域CAS认证的流程: 前端发起a ...

随机推荐

  1. api使用流程、Scanner键盘录入字符串

    1.api介绍 2.api使用流程 API帮助文档的使用流程 在索引位置搜索自己要查看的类 看包 目的: 是不是java.lang包(核心包), 不需要编写导包代码(import) - 不是java. ...

  2. Go语言实现1024终端游戏-不到400行代码

    先放源码地址,喜欢看源码翻源码,喜欢看文章的继续继续看文章 https://github.com/taadis/go1024 - go1024 使用 go 语言实现的 1024 终端游戏,不到400行 ...

  3. npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents

    场景重现 npm install --verbose 安装依赖的时,出现如下警告 npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1. ...

  4. AIR780E引脚复用笔记

    1.应用场景:   使用AIR780E模块驱动TM1637数码管驱动芯片,原有方案是AIR724UG+TM1637.为了降低成本,按照官方方案进行代码迁移.   伴随着代码迁移,硬件引脚也需要做相应调 ...

  5. 使用Python解决氢原子问题

    引言 大家好!今天我们将讨论一个非常经典的物理问题-氢原子问题,并使用 Python 来进行求解.氢原子问题是量子力学中的基础问题,它帮助我们理解原子内部的电子结构及其能量水平.通过这篇文章,大家将学 ...

  6. (转)python批量提取PDF第一页输出为图片

    一:步骤 1.使用input输入路径 2.生成图片存户路径同存放路径 3.生成图片为PNG格式 4.支持自定义截取页数,建议为第一页 二:安装扩展类 pip install PyMuPDF 三:示例代 ...

  7. robotframework-python3安装指南

    参考https://blog.csdn.net/ywyxb/article/details/64126927 注意:无论是在线还是离线安装,最好在管理员权限下执行命令 1.安装Python36(32位 ...

  8. 2025dsfz集训Day2:二分与三分

    DAY2:二分与三分 \[Designed\ By\ FrankWkd\ -\ Luogu@Lwj54joy,uid=845400 \] 特别感谢 此次课的主讲 - Kwling 二分概述 二分法,在 ...

  9. NetSpectre:通过网络读取任意内存

    摘要 推测执行是现代处理器能够实现高性能的一个关键因素.在推测执行过程中,处理器可能会执行程序一般不会执行到的操作.如果推测执行被中止,这些操作对体系结构的影响和结果会被丢弃,但对微架构的影响可能会保 ...

  10. Sentinel——pull模式规则持久化

    目录 pull模式规则持久化 定义数据源 定义SPI接口文件 测试 pull模式规则持久化 pull 模式的数据源(如本地文件.RDBMS 等)一般是可写入的.使用时需要在客户端注册数据源:将对应的读 ...