OAuth02.接入github oauth app
Posted 空船
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth02.接入github oauth app相关的知识,希望对你有一定的参考价值。
接入github OAuth时序图
github oauth api地址 https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/
1. 使用client_id scope等获取code。
浏览器输入: https://github.com/login/oauth/authorize?client_id=Iv1.3531c407ca366ce0&scope=user,repo
获得redire uri 和code http://localhost:3000/auth?code=c1bfdf16aaff9a8b945c
2. 使用client_id client_secrect code获取access_token:https://github.com/login/oauth/access_token
3. 调用github接口。 github接口文档:https://developer.github.com/v3/users/
github接口域名https://api.github.com/
添加Headers Authorization : token access_token
OAuth的安全策略:
- redirect_uri 是我们自己在github配置的,只会跳回我们自己的网站
- code 是一次性的,使用code再次获取access_token会失败
- client_id client_serect 获取access_token时需要 只会存在我们自己的服务器不暴露
以上是关于OAuth02.接入github oauth app的主要内容,如果未能解决你的问题,请参考以下文章
404 Not Found - Github Oauth App 请求访问 Github Enterprise