第三方登陸先了解 OAuth 2.0html
OAuth 協議的認證和受權的過程以下:git
登陸GitHub 進入建立應用:github
配置應用:數據庫
代碼操做:segmentfault
第一步:引導用戶跳轉 github 受權登陸頁面api
GET: https://github.com/login/oauth/authorize?client_id=xxxxx&state=xxx&redirect_uri=xxxx; app
(client_id 上面已經拿到了,state參數隨便傳多少,redirect_uri 就是你上面填的Authorization callback URL)ui
第二步: 用戶受權後重定向 咱們平臺【回調地址】,返回code 參數值,經過code 再次訪問 githubspa
POST:https://github.com/login/oauth/access_token?client_id=xxx&client_secret=xxx&code=xxx&redirect_uri=回調地址
.net
(此次會獲得響應的access_token)
第三步:經過獲取的access_token 換取 用戶信息
GET: https://api.github.com/user?access_token=xxx;
第四步:獲得github受權用戶的我的信息,就能夠插入到咱們的數據庫中去了,受權登陸成功,跳轉主頁
最後用一張圖來總結 :
文章引用 : 使用 GitHub OAuth 第三方驗證登陸