github 第三方登陸

第三方登陸先了解 OAuth 2.0

OAuth 協議的認證和受權的過程以下：

1. 用戶打開個人博客後，我想要經過GitHub獲取改用戶的基本信息
2. 在轉跳到GitHub的受權頁面後，用戶贊成我獲取他的基本信息
3. 博客得到GitHub提供的受權碼，使用該受權碼向GitHub申請一個令牌
4. GitHub對博客提供的受權碼進行驗證，驗證無誤後，發放一個令牌給博客端
5. 博客端使用令牌，向GitHub獲取用戶信息
6. GitHub 確認令牌無誤，返回給我基本的用戶信息
7. oauth 詳情介紹

登陸GitHub 進入建立應用：

配置應用：

 

代碼操做：

第一步：引導用戶跳轉 github 受權登陸頁面

　 GET：　https://github.com/login/oauth/authorize?client_id=xxxxx&state=xxx&redirect_uri=xxxx; 

　　(client_id 上面已經拿到了,state參數隨便傳多少,redirect_uri 就是你上面填的Authorization callback URL)

第二步： 用戶受權後重定向 咱們平臺【回調地址】，返回code 參數值，經過code 再次訪問 github

　 POST：https://github.com/login/oauth/access_token?client_id=xxx&client_secret=xxx&code=xxx&redirect_uri=回調地址

　　（此次會獲得響應的access_token）　　

第三步：經過獲取的access_token 換取 用戶信息

　　GET： https://api.github.com/user?access_token=xxx;

第四步：獲得github受權用戶的我的信息,就能夠插入到咱們的數據庫中去了,受權登陸成功,跳轉主頁

 

最後用一張圖來總結 ：

 

文章引用 : 使用 GitHub OAuth 第三方驗證登陸

　　　　　第三方登入例子-GitHub受權登入

　　　　　受權OAuth應用程序

　　　　　瞭解OAuth應用程序的範圍