本文收录在个人博客:www.chengxy-nds.top,技术资源共享。

上一篇《OAuth2.0 的四种授权方式》文末说过,后续要来一波OAuth2.0实战,耽误了几天今儿终于补上了。

最近在做自己的开源项目(fire),Springboot + vue 的前后端分离框架才搭建完,刚开始做登录功能,做着做着觉得普通账户密码登录太简单了没啥意思,思来想去为显得逼格高一点,决定再加上 GitHub授权 和 人脸识别等多种登录方式。

GitHub授权登录正好用到了OAuth2.0中最复杂的授权码模式,正好拿我这个案例给大家分享一下OAuth2.0的授权过程,后续项目功能会持续更新。

一、授权流程

在具体做GitHub授权登录之前,咱们再简单回顾一下OAuth2.0授权码模式的授权流程,如果 fire 网站允许 用GitHub 账号登录,流程大致如下图。

用户想用GitHub 账号去登录 fire 网站:

  • fire 网站先让用户跳转到 GitHub 进行授权,会弹出一个授权框。
  • 用户同意后,GitHub 会根据redirect_uri 重定向回 fire 网站,同时返回一个授权码code。
  • fire 网站使用授权码和客户端密匙client_secret,向 GitHub 请求令牌token,检验通过返回令牌。
  • 最后fire 网站向GitHub 请求数据,每次调用 GitHub 的 API 都要带上令牌。

二、身份注册

梳理完授权逻辑,接下来我们还有一些准备工作。

要想得到一个网站的OAuth授权,必须要到它的网站进行身份注册,拿到应用的身份识别码 ClientIDClientSecret

注册 传送门 https://github.com/settings/applications/1334665,有几个必填项。

  • Application name:我们的应用名;
  • Homepage URL:应用主页链接;
  • Authorization callback URL:这个是github 回调我们项目的地址,用来获取授权码和令牌。

提交后会看到就可以看到客户端ClientID 和客户端密匙ClientSecret,到这我们的准备工作就完事了。

三、授权开发

1、获取授权码

为了更好的看效果,获取授权码我处理的比较粗暴,直接在JS里拼装好了授权链接,但实际工作开发中一定要考虑到安全问题。

https://github.com/login/oauth/authorize?
client_id=ad41c05c211421c659db&
redirect_uri=http://47.93.6.5:8080/authorize/redirect

前端 vue 的逻辑也非常简单,只需要 window.location.href 重定向一下。

<script>
export default {methods: {loginByGithub: function () {window.location.href = 'https://github.com/login/oauth/authorize?client_id=ad41c05c211421c659db&redirect_uri=http://47.93.6.5:8080/authorize/redirect'}}
}
</script>

请求后会提示让我们授权,同意授权后会重定向到authorize/redirect,并携带授权码code;如果之前已经同意过,会跳过这一步直接回调。

2、获取令牌

授权后紧接着就要回调 fire 网站接口,拿到授权码以后拼装获取令牌 access_token的请求链接,这时会用到客户端密匙client_secret

https://github.com/login/oauth/access_token? client_id=${clientID}& client_secret=${clientSecret}& code=${requestToken}

access_token 会作为请求响应返回,结果是个串字符,需要我们截取一下。

access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c&scope=&token_type=bearer

有了令牌以后开始获取用户信息,在 API 中要带上access_token

https://api.github.com/user?access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c

返回的用户信息是 JSON 数据格式,如果想把数据传递给前端,可以通过 url 重定向到前端页面,将数据以参数的方式传递。

{"login": "chengxy-nds","id": 12745094,"node_id": "","avatar_url": "https://avatars3.githubusercontent.com/u/12745094?v=4","gravatar_id": "","url": "https://api.github.com/users/chengxy-nds","html_url": "https://github.com/chengxy-nds","followers_url": "https://api.github.com/users/chengxy-nds/followers","following_url": "https://api.github.com/users/chengxy-nds/following{/other_user}","gists_url": "https://api.github.com/users/chengxy-nds/gists{/gist_id}","starred_url": "https://api.github.com/users/chengxy-nds/starred{/owner}{/repo}","subscriptions_url": "https://api.github.com/users/chengxy-nds/subscriptions","organizations_url": "https://api.github.com/users/chengxy-nds/orgs","repos_url": "https://api.github.com/users/chengxy-nds/repos","events_url": "https://api.github.com/users/chengxy-nds/events{/privacy}","received_events_url": "https://api.github.com/users/chengxy-nds/received_events","type": "","site_admin": false,"name": "程序员内点事","company": null,"blog": "","location": null,"email": "","hireable": null,"bio": null,"twitter_username": null,"public_repos": 7,"public_gists": 0,"followers": 14,"following": 0,"created_at": "2015-06-04T09:22:44Z","updated_at": "2020-07-13T06:08:57Z"
}

下边是 GitHub 回调我们 fire网站后端处理流程的部分代码,写的比较糙,后续继续优化吧!

/*** @param code* @author xiaofu* @description 授权回调* @date 2020/7/10 15:42*/@RequestMapping("/authorize/redirect")public ModelAndView authorize(@NotEmpty String code) {log.info("授权码code: {}", code);/*** 重新到前端主页*/String redirectHome = "http://47.93.6.5/home";try {/*** 1、拼装获取accessToken url*/String accessTokenUrl = gitHubProperties.getAccesstokenUrl().replace("clientId", gitHubProperties.getClientId()).replace("clientSecret", gitHubProperties.getClientSecret()).replace("authorize_code", code);/*** 返回结果中直接返回token*/String result = OkHttpClientUtil.sendByGetUrl(accessTokenUrl);log.info(" 请求 token 结果:{}", result);String accessToken = null;Pattern p = Pattern.compile("=(\\w+)&");Matcher m = p.matcher(result);while (m.find()) {accessToken = m.group(1);log.info("令牌token:{}", m.group(1));break;}/*** 成功获取token后,开始请求用户信息*/String userInfoUrl = gitHubProperties.getUserUrl().replace("accessToken", accessToken);String userResult = OkHttpClientUtil.sendByGetUrl(userInfoUrl);log.info("用户信息:{}", userResult);UserInfo userInfo = JSON.parseObject(userResult, UserInfo.class);redirectHome += "?name=" + userInfo.getName();} catch (Exception e) {log.error("授权回调异常={}", e);}return new ModelAndView(new RedirectView(redirectHome));}

最后我们动图看一下整体的授权流程,由于GitHub的访问速度比较慢,偶尔会有请求超时的现象。

线上预览地址:http://47.93.6.5/login ,欢迎体验~

项目 GitHub 地址:https://github.com/chengxy-nds/fire.git

总结

从整个GitHub授权登录的过程来看,OAuth2.0的授权码模式还是比较简单的,搞懂了一个GitHub的登录,像微信、围脖其他三方登录也就都会了,完全是大同小异的东西,感兴趣的同学可以试一试。

原创不易,燃烧秀发输出内容,如果有一丢丢收获,点个赞鼓励一下吧!

整理了几百本各类技术电子书,送给小伙伴们。关注公号回复【666】自行领取。和一些小伙伴们建了一个技术交流群,一起探讨技术、分享技术资料,旨在共同学习进步,如果感兴趣就加入我们吧!

没错,用三方 Github 做授权登录就是这么简单!(OAuth2.0实战)相关推荐

  1. java github关联登录_没错,用三方Github做授权登录就是这么简单!(OAuth2.0实战)...

    全2册git版本控制管理(第2版)+ 99.8元 包邮 (需用券) 去购买 > 本文收录在个人博客:www.chengxy-nds.top,技术资源共享. 上一篇<OAuth2.0 的四种 ...

  2. aspnet登录界面代码_SPA+.NET Core3.1 GitHub第三方授权登录

    GitHub第三方授权登录 有许多文章都讲过GitHub第三方授权登录,但就是没有.NET Core配合前后端分离的项目(Vue,React)的实践.所以本文以前后端分离项目中如何在授权登录后,生成T ...

  3. [OAuth2.0三方登录系列文章-1]OAuth2.0与三方登录的端到端方案

    系列文章 [OAuth2.0三方登录系列文章-1]OAuth2.0与三方登录的端到端方案 [OAuth2.0三方登录系列文章-2]如何设计基于OAuth2.0的授权登录SDK以及竞品分析 [OAuth ...

  4. 微信公众号网页授权登录的超简单实现步骤

    微信开放平台为第三方移动程序提供分享.传播的接口, 使用户可将第三方程序的内容发布给好友或分享至朋友圈, 下面这篇文章主要给大家介绍了关于微信公众号网页授权登录的超简单实现方法, 需要的朋友可以参考下 ...

  5. 钉钉扫码登录的实现 与OAUTH2.0

    1.1 传统的登录 举一个例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来.用户为了使用该服务,必须让"云冲印"读取自己储存在Goog ...

  6. 基于Spring Security的认证授权_自定义登录页面_Spring Security OAuth2.0认证授权---springcloud工作笔记127

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们再去看自定义登录页面,之前我们使用的都是springsecurity提供的登录页面,肯定不 ...

  7. OAuth2.0_授权服务配置_授权码模式_Spring Security OAuth2.0认证授权---springcloud工作笔记144

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 前面咱们已经配置好了授权服务器, 包括客户端信息, 包括申请令牌和授权码的接口配置 包括对接口安全 ...

  8. OAuth2.0_授权服务配置_Spring Security OAuth2.0认证授权---springcloud工作笔记140

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 1.咱们先来搭建这个授权微服务,可以看到首先我们要写一个配置类叫做: AuthorizationS ...

  9. Spring Security OAuth2.0_实现分布式认证授权_集成测试_Spring Security OAuth2.0认证授权---springcloud工作笔记155

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后前面我们已经把分布式微服务的,认证授权全部集成了,然后我们来测试. 启动资源微服务order微 ...

最新文章

  1. exgcd ---- 2020牛客多校第三场:[Fraction Construction Problem:exgcd+思维题]
  2. 【Matlab开发】MATLAB编译C/C++代码
  3. MFC 图片部分透明
  4. 用C语言输出一个字符串的所有子串
  5. centos7 mysql安装教程_centos7环境下MySQL安装教程
  6. linux网站目录在哪_果核建站教程【二】环境安装与搭建第一个网站
  7. tmpfs——Linux的一种虚拟内存文件系统
  8. Java 11:String类中的新方法
  9. html css基础页面,一、必知HTML基础
  10. Postgresql_最新版11.2源码编译安装
  11. python建筑工程中的应用_Python最佳工程实践,建立一个完美的工程项目
  12. python yield理解_python教程:迭代器,生成器与for循环机制
  13. java Math.random()
  14. Android多图分享至微信
  15. P2142 高精度减法
  16. PaddlePaddle入门整理十:PaddlePaddle训练自己的数据集
  17. 最佳实践(2):iOS开发篇
  18. python名片系统代码练习并存储到数据库中
  19. 要想通过面试,MySQL的Limit子句底层原理你不可不知
  20. 使用 Java 解决现代应用程序开发挑战

热门文章

  1. uniapp云函数实现搜索功能
  2. ServletFileUpload 类
  3. Lucene 3.0.0的结构遍历TokenStream的内容
  4. sql server 配置管理器里为什么是32位_幽灵山庄49 储物柜里的恶臭
  5. Sublime Text 常用插件
  6. 怎么把png转jpeg图片?图片格式如何转换?
  7. 乐购社区V4.0修改版云乐购社区系统源码
  8. USB otg 学习笔记
  9. C#面向对象设计模式14:命令模式(Command)
  10. Python使用yaml配置logging日志