使用 GitHub OAuth 第三方验证登录

协议

2020年09月27日 22:37:091146

现在很多站点都支持第三方登录功能。
作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。
这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。

OAuth 2.0

说到第三方登录,不得不提的一个知识点就是 oauth 2.0。

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 ---- 百度百科

这个协议在认证和授权的时候涉及到:

  1. 服务提供方,例如 GitHub,GitHub上储存了用户的登录名,Email,昵称,头像等信息
  2. 用户
  3. 客户端,例如我的博客就是一个客户端,需要服务方向我提供用户的一些基本信息

OAuth 协议的认证和授权的过程如下:

  1. 用户打开我的博客后,我想要通过GitHub获取改用户的基本信息
  2. 在转跳到GitHub的授权页面后,用户同意我获取他的基本信息
  3. 博客获得GitHub提供的授权码,使用该授权码向GitHub申请一个令牌
  4. GitHub对博客提供的授权码进行验证,验证无误后,发放一个令牌给博客端
  5. 博客端使用令牌,向GitHub获取用户信息
  6. GitHub 确认令牌无误,返回给我基本的用户信息

如何使用GitHub提供的 OAuth 服务

  1. 打开 Setting > Developer setting > OAuth applications
  2. 点击 Register a new application
  3. 填入基本的app信息
  4. 创建成功,会有如下页面

这里的各项配置具体的作用,我们还是看一看GitHub提供的文档 OAuth GitHub Developer Guide

使用第三方网站登录的流程如下:

  1. 转跳到 GitHub 用户授权页面, client_id 必须传
    其他参数如果有需要就传,例如我这里需要获取用户的邮箱信息,就加了一个 scope=user:email
    最终拼成的URL如下:
    https://github.com/login/oauth/authorize?client_id=myclient_id&scope=user:email

  2. 当用户同意授权后,链接地址就会转跳到 我们配置页面内的 Authorization callback URL 所填写的URL地址,并且会带上一个 code参数,这个参数在后面获取用户token是必须的一个参数。
    获取到这个code参数后,我会将这个code传到服务器的后台,然后后台调用 https://github.com/login/oauth/access_token 这个api,传入client_id client_secret code 这三个参数,可以获取到一个 access_token。

  3. 获取到 access_token 后, 再调用 https://api.github.com/user?access_token=access_token 这个API,就可以获取到基本的用户信息了。
    用户的基本信息内容如下所示, 根据第一步传入的不同的 scope,获取到的用户信息也是不同的。博客后台使用 login 字段作为用户的唯一标示,因为email 可能为空,之前用email发生了一些bug。

  4. {
        "login": "Diamondtest",
        "id": 28478049,
        "avatar_url": "https://avatars0.githubusercontent.com/u/28478049?v=3",
        "gravatar_id": "",
        "url": "https://api.github.com/users/Diamondtest",
        "html_url": "https://github.com/Diamondtest",
        "followers_url": "https://api.github.com/users/Diamondtest/followers",
        "following_url": "https://api.github.com/users/Diamondtest/following{/other_user}",
        "gists_url": "https://api.github.com/users/Diamondtest/gists{/gist_id}",
        "starred_url": "https://api.github.com/users/Diamondtest/starred{/owner}{/repo}",
        "subscriptions_url": "https://api.github.com/users/Diamondtest/subscriptions",
        "organizations_url": "https://api.github.com/users/Diamondtest/orgs",
        "repos_url": "https://api.github.com/users/Diamondtest/repos",
        "events_url": "https://api.github.com/users/Diamondtest/events{/privacy}",
        "received_events_url": "https://api.github.com/users/Diamondtest/received_events",
        "type": "User",
        "site_admin": false,
        "name": null,
        "company": null,
        "blog": "",
        "location": null,
        "email": null,
        "hireable": null,
        "bio": null,
        "public_repos": 0,
        "public_gists": 0,
        "followers": 0,
        "following": 0,
        "created_at": "2017-05-06T08:08:09Z",
        "updated_at": "2017-05-06T08:16:22Z"
    }

这样,从获取授权,到获得用户信息的流程就走完了。 再根据自己的需求进行用户信息储存,自有登录的接入,用户资料的管理。就完成了一套第三方登录的方案。

目前市面上主流的协议就是 OAuth2.0。 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。

希望这篇文章对大家有所帮助,有什么意见和想法,也可以在本文底部留言。

发布于 2017-05-06

转载自 知乎https://zhuanlan.zhihu.com/p/26754921

赞 20
收藏
分享

本作品系 转载,作者:周超

原文链接:https://zhuanlan.zhihu.com/p/26754921

文本版权:文本版权归作者所有

转载需著名并注明出处(禁止商业使用)

评论和回复

0/500
    没有更多啦~
    怎么一条数据都没有呢?