OAUTH2.0 第三方登录

  • A+
所属分类:前端

OAUTH2.0 第三方登录

Github 为例,写一个简单的应用演示第三方登录。Github OAuth Document

第三方登录的原理

所谓的第三方登录实质是 OAUTH 授权。用户想要登录 A 网站,A 网站允许使用第三方登录,当用户选择使用第三方网站登录 A 网站时,A 网站会要求用户提供第三方网站的相关数据来证明自己的身份。获取第三方数据就需要 OAUTH 授权。

  1. A 网站让用户跳转到 Github
  2. Github 要求用户登录,然后询问 “是否允许 A 网站获得 xx 权限?”
  3. 用户同意,Github 就会重定向回 A 网站,并返回一个授权码
  4. A 使用授权码向 Github 请求令牌
  5. Github 返回令牌
  6. A 网站使用令牌向 Github 请求相关数据

Github 第三方登录实战

一个应用需要 OAUTH 授权就需要先到第三方网站进行备案,让对方知道是谁在请求授权。(未经允许不得入内的意思)

注册应用

访问网址:应用登记

填写相关信息后点击 “Register application”。Github 会向你返回相关凭证:

以上是我以 Homepage URL: http://localhost:8080 进行注册的应用,重定向网址是:http://localhost:3000/api/oauth/2.0/redirect。如果你也想尝试且应用跑在本地,也可以使用此凭证。

编写代码

node 编写服务端:

页面中使用:

ultravires

发表评论

您必须才能发表评论!