相关推荐
Github认证调研
2024-12-05 18:32
Github认证调研 调研

百度云使用了OAuth App

Github认证调研

阿里云使用的权限

阮一峰将的auth2.0。将的很好,接了我很多的疑惑,尤其是更新令牌那块,阮一峰的文章

第三方登录原理

所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。举例来说,A 网站允许 GitHub 登录,背后就是下面的流程:

  1. A 网站让用户跳转到 GitHub。
  2. GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意"
  3. 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
  4. A 网站使用授权码,向 GitHub 请求令牌。
  5. GitHub 返回令牌.
  6. A 网站使用令牌,向 GitHub 请求用户数据。

简单看下github认证的时序图,后面会一一讲解

登记

请求github用户授权

用户授权就是请求

 

解释下state可以用作当前用户的标识,因为有很多用户在申请授权,根据回调的url中的state可以进行区分。此外上面的授权是普通授权,需要在参数中加入scope,在此不做演示。告诉 GitHub 谁在请求,是稍后登陆完后跳转回来的网址。用户点击到了 GitHub,GitHub 会要求用户登录,确保是本人在操作。

返回授权码

登录后,GitHub 询问用户,该应用正在请求数据,你是否同意授权。 用户同意授权, GitHub 就会跳转到指定的跳转网址,并且带上授权码,跳转回来的 URL 就是下面的样子。

 

后端收到这个请求以后,就拿到了授权码(参数)。

用授权码获取access_token

针对的请求,编写一个路由,完成 OAuth 认证,其实就是解析github返回的授权码

返回 access_token

作为回应,GitHub 会返回一段 JSON 数据,里面包含了令牌。

用access_token正常请求

有了令牌以后,就可以向 API 请求数据了。比如请求user的数据,把token放在Header里,格式

返回结果

 

要是需要展示仓库信息的话,需要在认证时加入scope。例如

 

scope除了写repo之外,还能写别的权限:参考这个连接

https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/

拿到code后,再次去调https://github.com/login/oauth/access_token 接口,返回的值是这样的

 

 

上面这张图片是获取了用户的所有仓库。

https://github.com/google/go-github 这个是github的V3api的go代码库,方便开发,里面有认证相关的api。

https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/ 官方认证流程在这

今年可能废弃的请求(token不要放url中就没问题

    以上就是本篇文章【Github认证调研】的全部内容了,欢迎阅览 ! 文章地址:http://yejunbin01.xhstdz.com/quote/83266.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://yejunbin01.xhstdz.com/mobile/ , 查看更多   
发表评论
0评