GitHub OAuth 申请第三方认证登录流程

申请 OAuth APP

申请 GitHub 账号

首先需要有一个 Github 账号，登录 GitHub，在首页填写用户名 username、联系邮箱 Email、密码 password，点击 Sign up for GitHub 后，即可成功注册 Github 账号

注册成功后可以修改一下个人的资料。

创建一个 OAuth App

进入 Setting 下面的 OAuth App 页面，点击右侧的 New OAuth App。

在新的页面，填写以下内容后，点击 Register application 注册一个 OAuth App：

Application name，填写你的网站名称
Homepage URL，填写你网站的首页地址
Application description，网站简介
Authorization callback URL，登录认证后的回调地址
- GitHub OAuth 认证流程见后文所述

查看 Client 配置信息

记录 ClientID，当前 app 客户端的 ID 枚举
记录 Client Secret，当前 app 客户端通过 GitHub 查询用户的 AccessToken 的密码
机上信息请注意保存，不要泄露。

GitHub OAuth 认证关键参数

原网站跳转到 GitHub OAuth 认证的 URL
- https://github.com/login/oauth/authorize?client_id=Client ID&scope=user,public
- 例如: https://github.com/login/oauth/authorize?client_id=cee5d2882xxxxxx957&state=http://47.95.207.146:7080:::ND5j0isei7x8FOvC&scope=public_repo,user
GitHub 登录认证通过后，返回的 URL 地址
- http://www.xxx.com/Authorization callback URL/code=code&其它参数
- 例如: http://47.95.207.146:7080/oauth/github?code=32e8db5b4c7159cc361a&state=http%3A%2F%2F47.95.207.146%3A7080%3A%3A%3AoY8bGwE0qjNI3ga3

本地网站获取 request 里面记录的 code 参数，构造请求获取 access_token，请求地址格式 URL：
- https://github.com/login/oauth/access_token?client_id=Client_ID&client_secret=Client Secret&code=code
- 例如： https://github.com/login/oauth/access_token?client_id=cee5d2882bxxxa957&client_secret=f4b61c16b2f16a5a0xxxxxxxx8d44c5e1f5cfc&code=32e8db5b4c7159cc361a
access_token 请求 url 的 response 数据流中，会有 access_token 信息
- 把 token 解析出来
构造 https 请求，根据 token 获取登录用户的信息，构造 URL 如下：
- https://api.github.com/user?access_token=access_token
- 例如： https://api.github.com/user?access_token=9a40cf455d1dxxxxxxxxde5b0f51ecd5dd6
user 信息获取的 response 信息格式为
- 从 response 的 body 体内，获取到 GitHub 的登录用户名、邮箱等信息
- 返回的数据是一个 JSON 数据，可以使用在线 JSON 解析分析 JSON 数据格式

Jwt 令牌

[图片] 前言说到 oauth，好像都离不开 jwt，jwt 究竟是个什么玩意呢？ jwt 的本质一言以概之，其实就是一个加密字符串。它的出现是为了解决一个场景的。授权码模式中的问题我们想一下授权码模式里面，我们最终拿到了授权服务器办法的 token，然后我们每次访问接口的时候，将这个 token 一起带过去 ..

认识 Oauth2

[图片] 前言最近项目中用到了 oauth2，所以就来简单研究一下什么是 Oauth Oauth 是一种开放标准，允许用户授权第三方应用程序访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。简单来说就是允许我们将之前的授权和认证过程交给一个独立的第三方来完成， ..

Swagger2+Oauth2 导致无法访问页面无法请求

故事最近一直在加班，之前也没用国 Oauth2 进行权限控制，然后有点懵逼，导致配置了 Swagger 无法进行访问。无法访问包括： 1、页面无法访问 2、页面可以访问，访问接口报 401 没得权限解决方法解决页面访问问题由于配置了 Oauth2，因此需要对 ResourceServerConfigurerAd ..

OAuth2.0

[图片] OAuth2.0 本文总结一些互联网上已有的简单明了的介绍了该协议的内容,详细理解建议把参考的文章都阅读以下,我只是摘取了一些主要的部分,帮助自己理解. 参考: OAuth 2.0 的四种方式 - 阮一峰的网络日志 (ruanyifeng.com) 详解 OAuth 2.0 授权协议（Bearer token ..

Oauth2 原理 ->Access Token & Refresh Token 到底怎么使用？原则是什么？

[图片] 参考一下定义下图参考 RFC6749 定义的 Oauth2 中 token 使用的基本流程，看完我们就大概可以明白 Access Token 和 Refresh Token 两个的用法了。 +--------+ +---------------+ | |--(A)------- Authorization ..

Security 与响应式 webFlux(三) 完结撒花

[图片] 前言之前已经讲过 WebFlux 与 Security 的一种结合方式，又因为业务原因放弃了第一种实现的方式。为了动态的 RBAC（Role-Based Access Control）和接口级的权限管理和利用 Webflux 的吞吐和响应能力，又写另一种方式，这种方式放弃了一部分 Security 的能 ..

Spring Security OAuth2 Authorization Server 初体验

Spring Security OAuth2 Authorization Server 初体验好久没有写 Spring Security OAuth2 的文章了，这段时间成长了很多，也发现以前文中存在的一些问题。后面慢慢改成。但是还是很激动的有好消息！这周六，最让人兴奋的就是 Spring Security OAu ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于