【内推字节】欢迎简历chengxinsong@bytedance.com

sau交流学习社区第三方登陆github--oauth来实现用户登录

sau交流学习社区第三方登陆github--oauth来实现用户登录

最近在丰富nodejsBlog开发的“交流学习社区”(https://www.mwcxs.top)的其他功能以及修复一些bug。

有时候觉得注册会让用户觉得很麻烦,如果提供第三方登陆,用户会选择他经常使用的平台进行登陆,这样可以省去很多繁琐的步骤,开发人员基本都会有Github账号。

在考虑使用第三方登录,就研究了下使用github的oauth来时间用户登录。实现起来还是很简单的,下面简单介绍一下:


一、OAuth 2.0原理

为啥要说下这个oauth 2.0的原理?因为这个是第三方登陆必须要理解的地方。

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 ---- 百度百科

(一)该协议和授权认证中涉及三个部分:

1、服务端提供方,例如github,QQ等,github上存储了用户的登录名,email,昵称,头像等信息

2、用户

3、客户端,例如交流学习社区就是一个客户端,需要服务端向我提供一些基本信息


(二)认证授权过程

1、交流学习社区需要通过github获取用户的基本信息

2、跳转到github的授权页面,用户同意交流学习社区获取它的基本信息

3、交流学习社区获取github提供的授权码(验证码),使用授权码向github申请一个令牌

4、github对交流学习社区提供的授权码进行验证,验证没有问题后,给一个令牌到交流学习社区端

5、交流学习社区使用令牌,向github获取用户信息

6、github确认令牌没有问题,返回交流学习社区一些用户的基本信息


二、在github申请OAuth App

在设置-->开发者设置-->授权应用里,新建一个应用

按照要求填写应用的一些东西

Application Name:应用名称(重要)

HomePageURL:网站的URL

ApplicationDescription:网站描述

Authorization callback URL:回调地址 (重要)


三、开始填写这些内容

以sau交流学习社区(https://www.mwcxs.top)的授权登陆作为例子,使用的是基于thinkjs开发的nodejs全栈应用。

1、访问用户登录的验证接口

https://github.com/login/oauth/authorize?client_id=xxxxxxxxxxxxxxxxxx&scope=user,public_repo



2、访问上面接口后,github会让跳转到你预定的url(就是授权的回调地址(Authorization callback URL))

http://localhost:8080/callback?code=****************


3、开发者可以通过code,client_id以及client_secret这三个参数获取用户的access_token即用户身份标识,请求如下

https://github.com/login/oauth/access_token?client_id=xxxxxxxxxxxxxxxxxxx&client_secret=xxxxxxxxxxxxxxxxx&code=xxxxxxxxxxxxxxxxxxx

 这样就会返回access_token


4、这样我们就可以用这个access_token来获取用户的信息

https://api.github.com/user?access_token=xxxxxxxxxxxxxxxxx xxxxxxxx


四、总结


回调地址就是说,当用户点击授权后,需要调用的接口。

注:thinkjs默认使用model/contoller/action方法的路由定义方式




感谢你的阅读,本文由 sau交流学习社区 版权所有。
如若转载,请注明出处:sau交流学习社区-power by saucxs(程新松)(/page/444.html)
交流咨询
    官方QQ群
    群号663940201,欢迎加入!
    sau交流学习社区交流群

微信群
欢迎加入微信群
微信公众号
欢迎关注微信公众号

图文推荐

微信群
saucxs聊天机器人
saucxs
hi ,欢迎来到sau交流学习社区,欢迎与我聊天,问我问题哦!