一、前言
最近在研究Springboot + Vue 的前后端分离框架,刚开始做登录功能,做着做着觉得普通账户密码登录太简单了,决定再加上 GitHub授权 和 人脸识别等多种快捷登录方式。
而GitHub授权登录正好用到了OAuth2.0中最复杂的授权码模式,正好拿我这个案例给大家分享一下OAuth2.0的授权过程。
二、授权流程
在具体做GitHub授权登录之前,咱们再简单回顾一下OAuth2.0授权码模式的授权流程,如果 fire 网站允许 用GitHub 账号登录,流程大致如下图。
以下是用户使用Github账号实现fire网站登录流程的说明:
-
fire 网站先让用户跳转到 GitHub 进行授权,会弹出一个授权框。
-
用户同意后,GitHub 会根据redirect_uri 重定向回 fire 网站,同时返回一个授权码code。
-
fire 网站使用授权码和客户端密匙client_secret,向 GitHub 请求令牌token,检验通过返回令牌。
-
最后fire 网站向GitHub 请求数据,每次调用 GitHub 的 API 都要带上令牌。
三、身份注册
要想得到一个网站的OAuth授权,必须要到它的网站进行身份注册,拿到应用的身份识别码 ClientID 和 ClientSecret。首先,打开Github的传送门 Sign in to GitHub · GitHub,有几个必填项。
-
Application name:我们的应用名;
-
Homepage URL:应用主页链接;
-
Authorization callback URL:这个是github 回调我们项目的地址,用来获取授权码和令牌。
提交后会看到就可以看到客户端ClientID 和客户端密匙ClientSecret,到这我们的准备工作就完成了。
四、授权开发
获取授权码
为了更好的看效果,获取授权码我处理的比较粗暴,直接在JS里拼装好了授权链接,但实际工作开发中一定要考虑到安全问题。
https://github.com/login/oauth/authorize?
client_id=ad41c05c211421c659db&
redirect_uri=http://47.93.6.5:8080/authorize/redirect
前端 Vue 的逻辑实现也非常简单,只需要 window.location.href 重定向一下即可。
<script>
export default {methods: {loginByGithub: function () {window.location.href = 'https://github.com/login/oauth/authorize?client_id=ad41c05c211421c659db&redirect_uri=http://47.93.6.5:8080/authorize/redirect'}}
}
</script>
请求后会提示让我们授权,同意授权后会重定向到authorize/redirect,并携带授权码code;如果之前已经同意过,会跳过这一步直接回调。
获取令牌
授权后紧接着就要回调 fire 网站接口,拿到授权码以后拼装获取令牌 access_token的请求链接,这时会用到客户端密匙client_secret。
https://github.com/login/oauth/access_token? client_id=${clientID}& client_secret=${clientSecret}& code=${requestToken}
access_token 会作为请求响应返回,结果是个串字符,需要我们截取一下。
access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c&scope=&token_type=bearer
有了令牌以后开始获取用户信息,在 API 中要带上access_token。
https://api.github.com/user?access_token=4dc43c2f43b773c327f97acf5dd66b147db9259c
返回的用户信息是 JSON 数据格式,如果想把数据传递给前端,可以通过 url 重定向到前端页面,将数据以参数的方式传递。
{"login": "chengxy-nds","id": 12745094,"node_id": "","avatar_url": "https://avatars3.githubusercontent.com/u/12745094?v=4","gravatar_id": "","url": "https://api.github.com/users/chengxy-nds","html_url": "https://github.com/chengxy-nds","followers_url": "https://api.github.com/users/chengxy-nds/followers","following_url": "https://api.github.com/users/chengxy-nds/following{/other_user}","gists_url": "https://api.github.com/users/chengxy-nds/gists{/gist_id}","starred_url": "https://api.github.com/users/chengxy-nds/starred{/owner}{/repo}","subscriptions_url": "https://api.github.com/users/chengxy-nds/subscriptions","organizations_url": "https://api.github.com/users/chengxy-nds/orgs","repos_url": "https://api.github.com/users/chengxy-nds/repos","events_url": "https://api.github.com/users/chengxy-nds/events{/privacy}","received_events_url": "https://api.github.com/users/chengxy-nds/received_events","type": "","site_admin": false,"name": "程序员内点事","company": null,"blog": "","location": null,"email": "","hireable": null,"bio": null,"twitter_username": null,"public_repos": 7,"public_gists": 0,"followers": 14,"following": 0,"created_at": "2015-06-04T09:22:44Z","updated_at": "2020-07-13T06:08:57Z"
}
下边是 GitHub 回调我们 fire网站后端处理流程的部分代码,示例如下。
@RequestMapping("/authorize/redirect")public ModelAndView authorize(@NotEmpty String code) {log.info("授权码code: {}", code);/*** 重新到前端主页*/String redirectHome = "http://47.93.6.5/home";try {/*** 1、拼装获取accessToken url*/String accessTokenUrl = gitHubProperties.getAccesstokenUrl().replace("clientId", gitHubProperties.getClientId()).replace("clientSecret", gitHubProperties.getClientSecret()).replace("authorize_code", code);/*** 返回结果中直接返回token*/String result = OkHttpClientUtil.sendByGetUrl(accessTokenUrl);log.info(" 请求 token 结果:{}", result);String accessToken = null;Pattern p = Pattern.compile("=(\\w+)&");Matcher m = p.matcher(result);while (m.find()) {accessToken = m.group(1);log.info("令牌token:{}", m.group(1));break;}/*** 成功获取token后,开始请求用户信息*/String userInfoUrl = gitHubProperties.getUserUrl().replace("accessToken", accessToken);String userResult = OkHttpClientUtil.sendByGetUrl(userInfoUrl);log.info("用户信息:{}", userResult);UserInfo userInfo = JSON.parseObject(userResult, UserInfo.class);redirectHome += "?name=" + userInfo.getName();} catch (Exception e) {log.error("授权回调异常={}", e);}return new ModelAndView(new RedirectView(redirectHome));}
最后,我们动图看一下整体的授权流程,由于GitHub的访问速度比较慢,偶尔会有请求超时的现象。
项目链接:https://github.com/chengxy-nds/fire.git
