沒錯，用三方 Github 作受權登陸就是這麼簡單！（OAuth2.0實戰）

本文收錄在我的博客：www.chengxy-nds.top，技術資源共享。

上一篇《OAuth2.0 的四種受權方式》文末說過，後續要來一波OAuth2.0實戰，耽誤了幾天今兒終於補上了。

最近在作本身的開源項目（fire），Springboot + vue 的先後端分離框架才搭建完，剛開始作登陸功能，作着作着以爲普通帳戶密碼登陸太簡單了沒啥意思，思來想去爲顯得逼格高一點，決定再加上 GitHub受權 和 人臉識別等多種登陸方式。

而GitHub受權登陸正好用到了OAuth2.0中最複雜的受權碼模式，正好拿我這個案例給你們分享一下OAuth2.0的受權過程，後續項目功能會持續更新。

1、受權流程

在具體作GitHub受權登陸以前，我們再簡單回顧一下OAuth2.0受權碼模式的受權流程，若是 fire 網站容許 用GitHub 帳號登陸，流程大體以下圖。

用戶想用GitHub 帳號去登陸 fire 網站：

• fire 網站先讓用戶跳轉到 GitHub 進行受權，會彈出一個受權框。
• 用戶贊成後，GitHub 會根據redirect_uri 重定向回 fire 網站，同時返回一個受權碼code。
• fire 網站使用受權碼和客戶端密匙client_secret，向 GitHub 請求令牌token，檢驗經過返回令牌。
• 最後fire 網站向GitHub 請求數據，每次調用 GitHub 的 API 都要帶上令牌。

2、身份註冊

梳理完受權邏輯，接下來咱們還有一些準備工做。

要想獲得一個網站的OAuth受權，必需要到它的網站進行身份註冊，拿到應用的身份識別碼 ClientID 和 ClientSecret。

註冊 傳送門 https://github.com/settings/applications/1334665，有幾個必填項。

• Application name：咱們的應用名；
• Homepage URL：應用主頁連接；
• Authorization callback URL：這個是github 回調咱們項目的地址，用來獲取受權碼和令牌。
  

提交後會看到就能夠看到客戶端ClientID 和客戶端密匙ClientSecret，到這咱們的準備工做就完事了。

3、受權開發

一、獲取受權碼

爲了更好的看效果，獲取受權碼我處理的比較粗暴，直接在JS裏拼裝好了受權連接，但實際工做開發中必定要考慮到安全問題。

https://github.com/login/oauth/authorize?
client_id=ad41c05c211421c659db&
redirect_uri=http://47.93.6.5:8080/authorize/redirect

前端 vue 的邏輯也很是簡單，只須要 window.location.href 重定向一下。

<script>
export default {
  methods: {
    loginByGithub: function () {
      window.location.href = 'https://github.com/login/oauth/authorize?client_id=ad41c05c211421c659db&redirect_uri=http://47.93.6.5:8080/authorize/redirect'
    }
  }
}
</script>

請求後會提示讓咱們受權，贊成受權後會重定向到authorize/redirect，並攜帶受權碼code；若是以前已經贊成過，會跳過這一步直接回調。

二、獲取令牌

受權後緊接着就要回調 fire 網站接口，拿到受權碼之後拼裝獲取令牌 access_token的請求連接，這時會用到客戶端密匙client_secret。

https://github.com/login/oauth/access_token? 
    client_id=${clientID}& 
    client_secret=${clientSecret}& 
    code=${requestToken}

access_token 會做爲請求響應返回，結果是個串字符，須要咱們截取一下。

access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c&scope=&token_type=bearer

有了令牌之後開始獲取用戶信息，在 API 中要帶上access_token。

https://api.github.com/user?access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c

返回的用戶信息是 JSON 數據格式，若是想把數據傳遞給前端，能夠經過 url 重定向到前端頁面，將數據以參數的方式傳遞。

{
    "login": "chengxy-nds",
    "id": 12745094,
    "node_id": "",
    "avatar_url": "https://avatars3.githubusercontent.com/u/12745094?v=4",
    "gravatar_id": "",
    "url": "https://api.github.com/users/chengxy-nds",
    "html_url": "https://github.com/chengxy-nds",
    "followers_url": "https://api.github.com/users/chengxy-nds/followers",
    "following_url": "https://api.github.com/users/chengxy-nds/following{/other_user}",
    "gists_url": "https://api.github.com/users/chengxy-nds/gists{/gist_id}",
    "starred_url": "https://api.github.com/users/chengxy-nds/starred{/owner}{/repo}",
    "subscriptions_url": "https://api.github.com/users/chengxy-nds/subscriptions",
    "organizations_url": "https://api.github.com/users/chengxy-nds/orgs",
    "repos_url": "https://api.github.com/users/chengxy-nds/repos",
    "events_url": "https://api.github.com/users/chengxy-nds/events{/privacy}",
    "received_events_url": "https://api.github.com/users/chengxy-nds/received_events",
    "type": "",
    "site_admin": false,
    "name": "程序員內點事",
    "company": null,
    "blog": "",
    "location": null,
    "email": "",
    "hireable": null,
    "bio": null,
    "twitter_username": null,
    "public_repos": 7,
    "public_gists": 0,
    "followers": 14,
    "following": 0,
    "created_at": "2015-06-04T09:22:44Z",
    "updated_at": "2020-07-13T06:08:57Z"
}

下邊是 GitHub 回調咱們 fire網站後端處理流程的部分代碼，寫的比較糙，後續繼續優化吧！

/**
     * @param code
     * @author xiaofu
     * @description 受權回調
     * @date 2020/7/10 15:42
     */
   @RequestMapping("/authorize/redirect")
    public ModelAndView authorize(@NotEmpty String code) {

        log.info("受權碼code: {}", code);

        /**
         * 從新到前端主頁
         */
        String redirectHome = "http://47.93.6.5/home";

        try {
            /**
             * 一、拼裝獲取accessToken url
             */
            String accessTokenUrl = gitHubProperties.getAccesstokenUrl()
                    .replace("clientId", gitHubProperties.getClientId())
                    .replace("clientSecret", gitHubProperties.getClientSecret())
                    .replace("authorize_code", code);

            /**
             * 返回結果中直接返回token
             */
            String result = OkHttpClientUtil.sendByGetUrl(accessTokenUrl);
            log.info(" 請求 token 結果：{}", result);

            String accessToken = null;
            Pattern p = Pattern.compile("=(\\w+)&");
            Matcher m = p.matcher(result);
            while (m.find()) {
                accessToken = m.group(1);
                log.info("令牌token：{}", m.group(1));
                break;
            }

            /**
             * 成功獲取token後，開始請求用戶信息
             */
            String userInfoUrl = gitHubProperties.getUserUrl().replace("accessToken", accessToken);

            String userResult = OkHttpClientUtil.sendByGetUrl(userInfoUrl);

            log.info("用戶信息：{}", userResult);

            UserInfo userInfo = JSON.parseObject(userResult, UserInfo.class);

            redirectHome += "?name=" + userInfo.getName();

        } catch (Exception e) {
            log.error("受權回調異常={}", e);
        }
        return new ModelAndView(new RedirectView(redirectHome));
    }

最後咱們動圖看一下總體的受權流程，因爲GitHub的訪問速度比較慢，偶爾會有請求超時的現象。

線上預覽地址：http://47.93.6.5/login ，歡迎體驗~

項目 GitHub 地址：https://github.com/chengxy-nds/fire.git

總結

從整個GitHub受權登陸的過程來看，OAuth2.0的受權碼模式仍是比較簡單的，搞懂了一個GitHub的登陸，像微信、圍脖其餘三方登陸也就都會了，徹底是大同小異的東西，感興趣的同窗能夠試一試。

原創不易，燃燒秀髮輸出內容，若是有一丟丟收穫，點個贊鼓勵一下吧！

整理了幾百本各種技術電子書，送給小夥伴們。關注公號回覆【666】自行領取。和一些小夥伴們建了一個技術交流羣，一塊兒探討技術、分享技術資料，旨在共同窗習進步，若是感興趣就掃碼加入咱們吧！