2. 程式人生 > >沒錯,用三方 Github 做授權登入就是這麼簡單!(OAuth2.0實戰)

沒錯,用三方 Github 做授權登入就是這麼簡單!(OAuth2.0實戰)

阿新 發佈:2020-07-14
>本文收錄在個人部落格:[www.chengxy-nds.top](http://www.chengxy-nds.top),技術資源共享。 上一篇[《OAuth2.0 的四種授權方式》](https://mp.weixin.qq.com/s/in_E1pKqQc8wkPXT61g8gQ)文末說過,後續要來一波`OAuth2.0`實戰,耽誤了幾天今兒終於補上了。 最近在做自己的開源專案(`fire`),`Springboot` + `vue` 的前後端分離框架才搭建完,剛開始做登入功能,做著做著覺得普通賬戶密碼登入太簡單了沒啥意思,思來想去為顯得逼格高一點,決定再加上 `GitHub`授權 和 `人臉識別`等多種登入方式。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20200712161915650.png) 而`GitHub`授權登入正好用到了`OAuth2.0`中最複雜的授權碼模式,正好拿我這個案例給大家分享一下`OAuth2.0`的授權過程,後續專案功能會持續更新。 ## 一、授權流程 在具體做`GitHub`授權登入之前,咱們再簡單回顧一下`OAuth2.0`授權碼模式的授權流程,如果 `fire` 網站允許 用`GitHub` 賬號登入,流程大致如下圖。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20200712170731461.png?#pic_center) 使用者想用`GitHub` 賬號去登入 `fire` 網站: - `fire` 網站先讓使用者跳轉到 `GitHub` 進行授權,會彈出一個授權框。 - 使用者同意後,`GitHub` 會根據`redirect_uri` 重定向回 `fire` 網站,同時返回一個授權碼code。 - `fire` 網站使用授權碼和客戶端密匙`client_secret`,向 GitHub 請求令牌`token`,檢驗通過返回令牌。 - 最後`fire` 網站向`GitHub` 請求資料,每次呼叫 GitHub 的 `API` 都要帶上令牌。 ## 二、身份註冊 梳理完授權邏輯,接下來我們還有一些準備工作。 要想得到一個網站的`OAuth`授權,必須要到它的網站進行身份註冊,拿到應用的身份識別碼 `ClientID` 和 `ClientSecret`。 註冊 [傳送門](https://github.com/settings/applications/1334665) `https://github.com/settings/applications/1334665`,有幾個必填項。 - `Application name`:我們的應用名; - `Homepage URL`:應用主頁連結; - `Authorization callback URL`:這個是`github` 回撥我們專案的地址,用來獲取授權碼和令牌。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20200713100704326.png) 提交後會看到就可以看到客戶端`ClientID` 和客戶端密匙`ClientSecret`,到這我們的準備工作就完事了。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/2020071310163434.png) ## 三、授權開發 ### 1、獲取授權碼 為了更好的看效果,獲取授權碼我處理的比較粗暴,直接在`JS`裡拼裝好了授權連結,但實際工作開發中一定要考慮到安全問題。 ```javascript https://github.com/login/oauth/authorize? client_id=ad41c05c211421c659db& redirect_uri=http://47.93.6.5:8080/authorize/redirect ``` 前端 `vue` 的邏輯也非常簡單,只需要 `window.location.href` 重定向一下。 ```javascript ``` 請求後會提示讓我們授權,同意授權後會重定向到`authorize/redirect`,並攜帶授權碼`code`;如果之前已經同意過,會跳過這一步直接回調。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20200713142404893.png) ### 2、獲取令牌 授權後緊接著就要回調 `fire` 網站介面,拿到授權碼以後拼裝獲取令牌 `access_token`的請求連結,這時會用到客戶端密匙`client_secret`。 ```javascript https://github.com/login/oauth/access_token? client_id=${clientID}& client_secret=${clientSecret}& code=${requestToken} ``` `access_token` 會作為請求響應返回,結果是個串字元,需要我們擷取一下。 ```javascript access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c&scope=&token_type=bearer ``` 有了令牌以後開始獲取使用者資訊,在 `API` 中要帶上`access_token`。 ```javascript https://api.github.com/user?access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c ``` 返回的使用者資訊是 `JSON` 資料格式,如果想把資料傳遞給前端,可以通過 `url` 重定向到前端頁面,將資料以引數的方式傳遞。 ```javascript { "login": "chengxy-nds", "id": 12745094, "node_id": "", "avatar_url": "https://avatars3.githubusercontent.com/u/12745094?v=4", "gravatar_id": "", "url": "https://api.github.com/users/chengxy-nds", "html_url": "https://github.com/chengxy-nds", "followers_url": "https://api.github.com/users/chengxy-nds/followers", "following_url": "https://api.github.com/users/chengxy-nds/following{/other_user}", "gists_url": "https://api.github.com/users/chengxy-nds/gists{/gist_id}", "starred_url": "https://api.github.com/users/chengxy-nds/starred{/owner}{/repo}", "subscriptions_url": "https://api.github.com/users/chengxy-nds/subscriptions", "organizations_url": "https://api.github.com/users/chengxy-nds/orgs", "repos_url": "https://api.github.com/users/chengxy-nds/repos", "events_url": "https://api.github.com/users/chengxy-nds/events{/privacy}", "received_events_url": "https://api.github.com/users/chengxy-nds/received_events", "type": "", "site_admin": false, "name": "程式設計師內點事", "company": null, "blog": "", "location": null, "email": "", "hireable": null, "bio": null, "twitter_username": null, "public_repos": 7, "public_gists": 0, "followers": 14, "following": 0, "created_at": "2015-06-04T09:22:44Z", "updated_at": "2020-07-13T06:08:57Z" } ``` 下邊是 `GitHub` 回撥我們 `fire`網站後端處理流程的部分程式碼,寫的比較糙,後續繼續優化吧! ```javascript /** * @param code * @author xiaofu * @description 授權回撥 * @date 2020/7/10 15:42 */ @RequestMapping("/authorize/redirect") public ModelAndView authorize(@NotEmpty String code) { log.info("授權碼code: {}", code); /** * 重新到前端主頁 */ String redirectHome = "http://47.93.6.5/home"; try { /** * 1、拼裝獲取accessToken url */ String accessTokenUrl = gitHubProperties.getAccesstokenUrl() .replace("clientId", gitHubProperties.getClientId()) .replace("clientSecret", gitHubProperties.getClientSecret()) .replace("authorize_code", code); /** * 返回結果中直接返回token */ String result = OkHttpClientUtil.sendByGetUrl(accessTokenUrl); log.info(" 請求 token 結果:{}", result); String accessToken = null; Pattern p = Pattern.compile("=(\\w+)&"); Matcher m = p.matcher(result); while (m.find()) { accessToken = m.group(1); log.info("令牌token:{}", m.group(1)); break; } /** * 成功獲取token後,開始請求使用者資訊 */ String userInfoUrl = gitHubProperties.getUserUrl().replace("accessToken", accessToken); String userResult = OkHttpClientUtil.sendByGetUrl(userInfoUrl); log.info("使用者資訊:{}", userResult); UserInfo userInfo = JSON.parseObject(userResult, UserInfo.class); redirectHome += "?name=" + userInfo.getName(); } catch (Exception e) { log.error("授權回撥異常={}", e); } return new ModelAndView(new RedirectView(redirectHome)); } ``` 最後我們動圖看一下整體的授權流程,由於`GitHub`的訪問速度比較慢,偶爾會有請求超時的現象。 ![在這裡插入圖片描述](https://img-blog.csdnimg.cn/20200713172813697.gif#pic_center) 線上預覽地址:`http://47.93.6.5/login` ,歡迎體驗~ 專案 GitHub 地址:`https://github.com/chengxy-nds/fire.git` ## 總結 從整個`GitHub`授權登入的過程來看,`OAuth2.0`的授權碼模式還是比較簡單的,搞懂了一個`GitHub`的登入,像微信、圍脖其他三方登入也就都會了,完全是大同小異的東西,感興趣的同學可以試一試。 **原創不易,燃燒秀髮輸出內容,如果有一丟丟收穫,點個贊鼓勵一下吧!** >整理了幾百本各類技術電子書,送給小夥伴們。關注公號回覆【666】自行領取。和一些小夥伴們建了一個技術交流群,一起探討技術、分享技術資料,旨在共同學習進步,如果感興趣就掃碼加入我們吧! ![](https://imgkr.cn-bj.ufileos.com/3a60d1e8-2218-4b92-b310-7cf071ff2c

相關推薦

沒錯三方 Github 授權登入就是這麼簡單OAuth2.0實戰

>本文收錄在個人部落格:[www.chengxy-nds.top](http://www.chengxy-nds.top),技術資源共享。 上一篇[《OAuth2.0 的四種授權方式》](https://mp.weixin.qq.com/s/in_E1pKqQc8wkPXT61g8gQ)文末說過,後續要來一

微信授權登入及儲存使用者資訊fastadmin開發專案

最近做了一個微信投票系統,這是第一次開發微信專案,所以特此記錄一下 微信投票系統,最優先想到的就是授權登入,以及獲取使用者資訊 1.首先需要申請微信公眾號(此次使用的是服務號) 2.在微信公眾平臺基本配

請實現一個函式來匹配包括'.'和'*'的正則表示式。模式中的字元'.'表示任意一個字元而'*'表示它前面的字元可以出現任意次包含0。 在本題中匹配是指字串的所有字元匹配整個模式。例如

本題源自劍指offer ----------------------------------------------------------------------------------- 如果模式串遇到*字元則有兩種狀態,第一匹配字元,則字串後移一位,模式串不變,第二,

這個神器火了個高大上的PPT演示竟然這麼簡單

► 90%的人做的PPT都吸引不到觀眾說到製作PPT演示,大家都會想到PowerPoint,從上

10大經典排序演算法動圖演示看這篇夠了配相應程式碼

排序演算法是《資料結構與演算法》中最基本的演算法之一。 排序演算法可以分為內部排序和外部排序。 內部排序是資料記錄在記憶體中進行排序。 而外部排序是因排序的資料很大,一次不能容納全部的排序記錄,在排序過程中需要訪問外存。 常見的內部排序演算法有:插入排序、希爾排序、選擇排序、氣泡排序、歸併排序、快速排

Spring Boot 整合 Swagger生成介面文件這麼簡單

開發十年,就只剩下這套架構體系了! >>>   

獲取requestheader中的資料來解決多裝置登入驗證問題

引言: 接上一篇文章,對@RequestMapping進行地址對映講解之後,該篇主要講解request 資料到handler method 引數資料的繫結所用到的註解和什麼情形下使用; 簡介: handler method 引數繫結常用的註解,我們根據他們處理的R

win10重灌系統自動修復失敗U盤了啟動器也進不去PE介面的解決辦法

自己剛到一家新公司也是閒著蛋疼去重灌win10結果裝機失敗,電腦系統檔案被毀啟動不了了,然後搞了一天網上也沒找到合適的解決辦法,晚上加了一個群請假了別人才解決的。我出現的問題是u盤啟動器做好了,但是點選USB HDD選項進不去PE介面,然後百度大概的意思是win10是預設為硬

SPA+.NET Core3.1 GitHub第三方授權登入 使用AspNet.Security.OAuth.GitHub

GitHub第三方授權登入 使用SPA+.NET Core3.1實現 GitHub第三方授權登入 類似使用AspNet.Security.OAuth.GitHub,前端使用如下:VUE+Vue-Router+axios AspNet.Security.OAuth.GitHub GitHub https://

請實現一個函式來匹配包括'.'和'*'的正則表示式。模式中的字元'.'表示任意一個字元而'*'表示它前面的字元可以出現任意次包含0。 在本題中匹配是指字串的所有字元匹配整個模式。

題目描述 請實現一個函式用來匹配包括'.'和'*'的正則表示式。模式中的字元'.'表示任意一個字元,而'*'表示它前面的字元可以出現任意次(包含0次)。 在本題中,匹配是指字串的所有字元匹配整個模式。例如,字串"aaa"與模式"a.a"和"ab*ac*a"匹配,但是與"aa.a"和"ab*a"均

請實現一個函式來匹配包括'.'和'*'的正則表示式。模式中的字元'.'表示任意一個字元而'*'表示它前面的字元可以出現任意次包含0。 在本題中匹配是指字串的所有字元匹配整個模式。例如

public class Solution { public boolean match(char[] str, char[] pattern) { if(str==null||pattern==null) { return

微信公眾平臺開發——微信授權登入OAuth2.0

1、OAuth2.0簡介   OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。   允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特

51的16*16點陣顯示屏幕ptotues仿真

pan bit arp sharp image 再次 按鍵消抖 for 描述 第一次寫博客,來試試水。正好前幾天搞一個單片機的仿真拿來分享 16*16的點陣顯示屏,按下開始按鍵後,在顯示屏上輪流顯示“字符串1”字樣。再次按下開始按鍵後,顯示屏上無任何顯示。按下

GoogleOAuth2.0PHP 授權登入

OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。 而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方網站。 OAuth允許使用者提供一個令牌給第三方網站,一個令牌對應一個特

解決手機自帶瀏覽器上rem單位內容超出螢幕寬度問題rem計算不準

問題描述: 在H5手機頁面上,用rem單位佈局,配合js計算出一個根節點的font-size(原理是螢幕寬度乘以一個固定比例,如1/100),之後頁面中所有的px全都換算成了rem單位來寫,優點是能適

關於兩個使用者同一瀏覽器不能同時登入同一網站的問題session覆蓋問題

mask和一個小夥伴最近在幫學校搭一個網站,大體完工後,小夥伴告訴mask網站有bug——使用兩個使用者登入該網站時,第一個使用者會被擠掉。拿到問題時,我就覺得應該是session的問題(網站使用se

使用ping鑰匙臨時開啟SSH:22埠實現遠端安全SSH登入管理這麼簡單

# 規則1 只接受Data為1078位元組的ping包,並將源IP記錄到自定義名為sshKeyList的列表中 # iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 1078 -m recent --name sshKey

關於監聽的總結監聽配置裡的host部分只能使用主機名嗎IP地址或localhost不能正確啟動監聽程式嗎?

第一部分: lsnrctl工具下的三個命令,分別是status、stop、start。 我們從三個命令執行後在螢幕上顯示的結果來看,可以發現一個共性,就是都有“正在連線到”這句話 。 而且status和start兩個命令在“正在連線到”這句話 之後的要顯示的內容(基本)是一

深度學習球星顏值打分完整案例

已經上傳了完整的程式碼和資料,資料比較少,大家可以幫忙補充。專案地址(記得給個start):https://github.com/jimenbian/face_rank先來說一下專案的背景,這次做的是一個最基礎的影象識別案例,通過訓練一個模型來給NBA球星的顏值打分,嗯,樓主

Flutter桌上彈球?聊聊繪圖Canvas&CustomPaintAPI

本文是Flutter中Canvas和CustomPaint API的使用例項。 首先看一下我們要實現的效果: ![實現效果](https://img2020.cnblogs.com/blog/1595922/202007/1595922-20200730152455349-1226065709.g