sau交流学习社区第三方登陆github--oauth来实现用户登录
最近在丰富nodejsBlog开发的“交流学习社区”(https://www.mwcxs.top)的其他功能以及修复一些bug。
有时候觉得注册会让用户觉得很麻烦,如果提供第三方登陆,用户会选择他经常使用的平台进行登陆,这样可以省去很多繁琐的步骤,开发人员基本都会有Github账号。
在考虑使用第三方登录,就研究了下使用github的oauth来时间用户登录。实现起来还是很简单的,下面简单介绍一下:
一、OAuth 2.0原理
为啥要说下这个oauth 2.0的原理?因为这个是第三方登陆必须要理解的地方。
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 ---- 百度百科
(一)该协议和授权认证中涉及三个部分:
1、服务端提供方,例如github,QQ等,github上存储了用户的登录名,email,昵称,头像等信息
2、用户
3、客户端,例如交流学习社区就是一个客户端,需要服务端向我提供一些基本信息
(二)认证授权过程
1、交流学习社区需要通过github获取用户的基本信息
2、跳转到github的授权页面,用户同意交流学习社区获取它的基本信息
3、交流学习社区获取github提供的授权码(验证码),使用授权码向github申请一个令牌
4、github对交流学习社区提供的授权码进行验证,验证没有问题后,给一个令牌到交流学习社区端
5、交流学习社区使用令牌,向github获取用户信息
6、github确认令牌没有问题,返回交流学习社区一些用户的基本信息
二、在github申请OAuth App
在设置-->开发者设置-->授权应用里,新建一个应用
按照要求填写应用的一些东西
Application Name:应用名称(重要)
HomePageURL:网站的URL
ApplicationDescription:网站描述
Authorization callback URL:回调地址 (重要)
三、开始填写这些内容
以sau交流学习社区(https://www.mwcxs.top)的授权登陆作为例子,使用的是基于thinkjs开发的nodejs全栈应用。
1、访问用户登录的验证接口
https://github.com/login/oauth/authorize?client_id=xxxxxxxxxxxxxxxxxx&scope=user,public_repo
2、访问上面接口后,github会让跳转到你预定的url(就是授权的回调地址(Authorization callback URL))
http://localhost:8080/callback?code=****************3、开发者可以通过code,client_id以及client_secret这三个参数获取用户的access_token即用户身份标识,请求如下
https://github.com/login/oauth/access_token?client_id=xxxxxxxxxxxxxxxxxxx&client_secret=xxxxxxxxxxxxxxxxx&code=xxxxxxxxxxxxxxxxxxx这样就会返回access_token
4、这样我们就可以用这个access_token来获取用户的信息
https://api.github.com/user?access_token=xxxxxxxxxxxxxxxxx xxxxxxxx四、总结
回调地址就是说,当用户点击授权后,需要调用的接口。
注:thinkjs默认使用model/contoller/action方法的路由定义方式
注意:部署上线后github上需要都改成线上地址