github 第三方登陸

第三方登陸先了解 OAuth 2.0html

OAuth 協議的認證和受權的過程以下:git

  1. 用戶打開個人博客後,我想要經過GitHub獲取改用戶的基本信息
  2. 在轉跳到GitHub的受權頁面後,用戶贊成我獲取他的基本信息
  3. 博客得到GitHub提供的受權碼,使用該受權碼向GitHub申請一個令牌
  4. GitHub對博客提供的受權碼進行驗證,驗證無誤後,發放一個令牌給博客端
  5. 博客端使用令牌,向GitHub獲取用戶信息
  6. GitHub 確認令牌無誤,返回給我基本的用戶信息
  7. oauth 詳情介紹

登陸GitHub 進入建立應用:github

配置應用:數據庫

 

代碼操做:segmentfault

第一步:引導用戶跳轉 github 受權登陸頁面api

  GET: https://github.com/login/oauth/authorize?client_id=xxxxx&state=xxx&redirect_uri=xxxxapp

  (client_id 上面已經拿到了,state參數隨便傳多少,redirect_uri 就是你上面填的Authorization callback URL)ui

第二步: 用戶受權後重定向 咱們平臺【回調地址】,返回code 參數值,經過code 再次訪問 githubspa

  POST:https://github.com/login/oauth/access_token?client_id=xxx&client_secret=xxx&code=xxx&redirect_uri=回調地址
.net

  (此次會獲得響應的access_token)  

第三步:經過獲取的access_token 換取 用戶信息

  GET: https://api.github.com/user?access_token=xxx;

第四步:獲得github受權用戶的我的信息,就能夠插入到咱們的數據庫中去了,受權登陸成功,跳轉主頁

 

最後用一張圖來總結 :

 

文章引用 : 使用 GitHub OAuth 第三方驗證登陸

     第三方登入例子-GitHub受權登入

     受權OAuth應用程序

     瞭解OAuth應用程序的範圍

相關文章
相關標籤/搜索