笔者第一次写网站只写了接收参数以及登录页面就兴奋了一整天,还特意地加上了第三方登录,想起当时的情景还历历在目。之前是照着被人的博客一步步完成第三方登录的功能,现在就要自己来理解完成了

1. OAuth 2.0

第三方登录需要用到OAuth 2.0的原理,那么我们得先了解其原理,然后再讲解第三方登录就会简单很多,后面会有具体实例与代码

OAuth 2.0是一种规范的授权机制,主要用来颁发令牌的,根据其规范可分为两个角色:客户端与资源所有者,资源所有者同意客户端访问后就会向其颁发令牌,客户端携带令牌去请求客户的数据。总结一句:资源所有者向第三方应用颁发令牌。

OAuth 2.0 规定了四种获得令牌的流程

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password)
  • 客户端凭证(client credentials)

下面主要讲解广泛使用的 授权码(authorization-code) 方式

流程:

步骤一:第三方网站A 提供其他登录方式B 的链接,用户点击后会跳转到网站B。用户在跳转的网站B 登录后,会携带上授权码(code)跳回网站A

步骤二:网站A 拿到授权码(code)后,会在后端携带网站注册信息以及上面获取的授权码(code)向网站B 请求令牌(Token)

步骤三:网站B 收到令牌的请求并验证通过后,会向网站A 发送令牌(Token)

步骤四:网站A 获取到令牌(Token)后,就可以携带上令牌(Token)向网站B 请求用户数据了

2.前提准备

Github操作比较容易,不像微信QQ等流程较为麻烦,下面具体内容参考 Github Apps

  • Github账号
  • 公网IP或域名
  • 登录页面

3. 创建Github应用

其中授权回调地址的例子:http://localhost:8080/oauth/redirect (localhost要填写公网IP或域名),注册应用之后Github会给你 Client IDClient Secret,记住他俩后面会用到

4. 请求用户的GitHub身份

第三方网站A 提供跳转的链接(当然可以设置成图标形式,下图是笔者第一次写的网站)

GET https://github.com/login/oauth/authorize?client_id=XXXXXXXXXXX

该地址带上了参数 client_id 就是步骤2.0中让你记住的Id

代码例子

<a href="https://github.com/login/oauth/authorize?client_id=XXXXXXXX">Github第三方登录</a>

5. GitHub将用户重定向回您的站点

用户登录后Github将重定向回步骤3 填的回调地址,并带上了10分钟有效期的临时授权码(code),该授权码的接收参数为code。第三方网站获取到授权码后带上网站注册信息和授权码去交换令牌(Token)

重定向的地址例子,从中可获取code

http://127.0.0.1:8080/oauth/redirect?code=7647753523ada28dfabc

代码例子

@RestController

@RequestMapping("/oauth")

public class OAuthController {

    @GetMapping("/redirect")

    public String redirect(String code){

        // 这样就获取到code了

        System.out.println(code);

    }

}

然后我们就携带下面的三个参数去POST请求下面的地址

POST https://github.com/login/oauth/access_token
名称 类型 描述
client_id string 您从GitHub收到的GitHub App的客户端ID
client_secret string 您从GitHub收到的GitHub App的客户密码
code string 您上面收到的授权码(code)

代码例子

笔者使用SpringBoot自带的RestTemplate模板去使用Http

// 请求地址

String url = "https://github.com/login/oauth/access_token";

// POST参数必须用这个

MultiValueMap<String,String> paramMap = new LinkedMultiValueMap();

paramMap.add("client_id","XXXXXXXXXXXXXXX");

paramMap.add("client_secret","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");

paramMap.add("code",code);

// 发送请求

RestTemplate restTemplate = new RestTemplate();

String content = restTemplate.postForObject(url,paramMap,String.class);

6. POST请求的默认响应

步骤5中我们POST请求了相应的地址,那么就会返回一个响应过来,默认响应如下:

access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer

代码例子

// 获取access_token

int start = content.indexOf("=");

int end = content.indexOf("&");

String access_token = content.substring(start+1,end);

从上面的代码我们就正式拿到了令牌(Token)了,上面的access_token就是令牌

7. 获取用户信息

拿到令牌后就可以访问下面的地址来获取用户信息了

GET https://api.github.com/user?access_token=access_token

代码例子

// 获取用户信息

String getUrl = "https://api.github.com/user?access_token=" + access_token;

String user = restTemplate.getForObject(getUrl,String.class);

响应的用户信息

{

	"login": "Howl",

	"id": XXXXXX,

	"node_id": "XXXXX",

	"created_at": "2018-08-25T02:27:54Z",

	"updated_at": "2020-04-30T05:30:25Z"

    "还有挺多信息的" : "后面的省略了"

}

8. 完整代码

@RestController

@RequestMapping("/oauth")

public class OAuthController {

    @GetMapping("/redirect")

    public String redirect(String code){

        // 请求地址

        String url = "https://github.com/login/oauth/access_token";

        // POST参数必须用这个

        MultiValueMap<String,String> paramMap = new LinkedMultiValueMap();

        paramMap.add("client_id","XXXXXXXXXXXX");

        paramMap.add("client_secret","XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");

        paramMap.add("code",code);

        // 发送请求

        RestTemplate restTemplate = new RestTemplate();

        String content = restTemplate.postForObject(url,paramMap,String.class);

        // 获取access_token

        int start = content.indexOf("=");

        int end = content.indexOf("&");

        String access_token = content.substring(start+1,end);

        // 获取用户信息

        String getUrl = "https://api.github.com/user?access_token=" + access_token;

        String user = restTemplate.getForObject(getUrl,String.class);

        return user;

    }

}

参考

https://developer.github.com/

http://www.ruanyifeng.com/blog/2019/04/oauth_design.html

Github第三方登录的更多相关文章

  1. github 第三方登录

    第三方登录先了解 OAuth 2.0 OAuth 协议的认证和授权的过程如下: 用户打开我的博客后,我想要通过GitHub获取改用户的基本信息 在转跳到GitHub的授权页面后,用户同意我获取他的基本 ...

  2. [Next] Next.js+Nest.js实现GitHub第三方登录

    GitHub OAuth 第三方登录 第三方登录的关键知识点就是 OAuth2.0 . 第三方登录,实质就是 OAuth 授权 . OAuth 是一个开放标准,允许用户让第三方应用访问某一个网站的资源 ...

  3. 第三方登录之GitHub篇

    第一步,准备工作.获取Client ID和Client Secret 1.自行登陆GitHub官网,点击Setting,如下图: 2.继续,点击Developer settings,如下图: 3.继续 ...

  4. SPA+.NET Core3.1 GitHub第三方授权登录 使用AspNet.Security.OAuth.GitHub

    GitHub第三方授权登录 使用SPA+.NET Core3.1实现 GitHub第三方授权登录 类似使用AspNet.Security.OAuth.GitHub,前端使用如下:VUE+Vue-Rou ...

  5. 第三方登录:新浪微博登录(OAuth2.0)

    在<Github第三方登录--通用化的第三方登陆实现>中我们实现了一个通用化的第三方登录框架,其中包括OAUth的基本流程以及最简单的用户注册.但是不同的第三方登录因为其细节不同还是有很多 ...

  6. 使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结

    目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件.路由 返 ...

  7. github 授权登录教程与如何设计第三方授权登录的用户表

    需求:在网站上想评论一篇文章,而评论文章是要用户注册与登录的,那么怎么免去这麻烦的步骤呢?答案是通过第三方授权登录.本文讲解的就是 github 授权登录的教程. 效果体验地址:http://biao ...

  8. GitHub OAuth 第三方登录示例教程

    这组 OAuth 系列教程,第一篇介绍了基本概念,第二篇介绍了获取令牌的四种方式,今天演示一个实例,如何通过 OAuth 获取 API 数据. 很多网站登录时,允许使用第三方网站的身份,这称为&quo ...

  9. Github 第三方授权登录教程

    Github 第三方授权登录教程 ####大致流程图 ####1.首先注册一个github帐号,Applications>Developer applications>Register a ...

随机推荐

  1. 谷歌 MapReduce 初探

    谷歌“三驾马车”的出现,才真正把我们带入了大数据时代,毕竟没有谷歌,就没有大数据. 上次的分享,我们对谷歌的其中一驾宝车 GFS 进行了管中窥豹,虽然只见得其中一斑,但是也能清楚的知道 GFS 能够把 ...

  2. python爬虫之requests的高级使用

    1.requests能上传文件 # 导入requests模块 import requests # 定义一个dict files = {'file': open('D:/360Downloads/1.t ...

  3. 1044 Shopping in Mars (25分)(二分查找)

    Shopping in Mars is quite a different experience. The Mars people pay by chained diamonds. Each diam ...

  4. PTA数据结构与算法题目集(中文) 7-34

    PTA数据结构与算法题目集(中文)  7-34 7-34 任务调度的合理性 (25 分)   假定一个工程项目由一组子任务构成,子任务之间有的可以并行执行,有的必须在完成了其它一些子任务后才能执行.“ ...

  5. spark——spark中常说RDD,究竟RDD是什么?

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是spark专题第二篇文章,我们来看spark非常重要的一个概念--RDD. 在上一讲当中我们在本地安装好了spark,虽然我们只有lo ...

  6. 面试刷题37:微服务是什么?springcloud,springboot是什么?

    面试中被问到为什么要使用微服务架构?springcloud的核心组件有哪些? 拿我们国家的兵种来说,如何把战争这个单体架构微服务化,就是根据适用的场景,拆分出不同的兵种(微服务) 然后每个兵种之间通过 ...

  7. echarts以地图形式显示中国疫情情况实现点击省份下钻

    首先要导入对应的包.下钻用到各个省份的json文件等内容导入之后进行相关的操作. 首先是从数据库中读取相应的数据文件.通过list方式.只有在ser出转化为json文件.在jsp页面通过ajax来进行 ...

  8. Linux Shell编程,双括号运算符(())

    双括号运算符是shell非常强大的扩展. 这里简要介绍两种使用方式: 1.条件判断 跟在if.while.until,for等需要逻辑条件的命令后,进行逻辑判断 if(( expr));then … ...

  9. Linux网络安全篇,认识防火墙(二),Netfilter

    一.概述 因为iptables软件利用的是数据包的过滤的机制.所以它会分析数据包的报头数据.根据报头数据与定义的规则来决定该数据是否可以放行.若数据包内容与规则内容相同则放行,否则继续与下一条规则进行 ...

  10. Jmeter常用元件

    1.测试计划:测试元件的容器,相当于一个项目名称 线程组:  2.监听器:负责收集测试结果,同时也被告知了结果显示的方式 (1)查看结果树:看具体某个请求——请求响应,结果明细 (2)聚合报告:汇总报 ...