用github登录,oauth开发
最近做的oj项目的网站子项目中要使用到“用github登录”这一功能,也就是oauth,于是研究了一番。
github的oauth验证的过程如下:
用户访问登录验证接入口
https://github.com/login/oauth/authorize?client_id=xxxxxxxxxxxxxxxxxx&scope=user,public_repo
其中client_id由开发者在github网站上申请,无限制。
申请成功后,获取client_id和client_secret
用户访问上面的url之后,github会让其跳转到你预定的url,并且带上code参数,例如
然后,开发者可以通过code,client_id以及client_secret这三个参数获取用户的access_token即用户身份标识,请求如下
这个请求将会返回如下内容
access_token=xxxxxxxxxxxxxxxxxxxxxxxxx&scope=public_repo%2Cuser&token_type=bearer
有了access_token之后,只需要通过如下请求就可以获取用户信息
https://api.github.com/user?access_token=xxxxxxxxxxxxxxxxxxxxxxxxx
返回的信息将会是json格式。注意整个请求过程中都是使用GET请求。只要理解了oauth验证过程,如此就很容易编程实现了。
最后,附上我自己用golang实现的github的oauth验证库https://github.com/gogather/oauth 。
来自:http://duguying.net/article/%E7%94%A8github%E7%99%BB%E5%BD%95%EF%BC%8Coauth%E5%BC%80%E5%8F%91