OAuth02.接入github oauth app

Posted 空船

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth02.接入github oauth app相关的知识,希望对你有一定的参考价值。

接入github OAuth时序图

 

 

github oauth api地址 https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/

1. 使用client_id scope等获取code。
  浏览器输入: https://github.com/login/oauth/authorize?client_id=Iv1.3531c407ca366ce0&scope=user,repo

  获得redire uri 和code http://localhost:3000/auth?code=c1bfdf16aaff9a8b945c

2. 使用client_id client_secrect code获取access_token:https://github.com/login/oauth/access_token

 

3. 调用github接口。 github接口文档:https://developer.github.com/v3/users/

    github接口域名https://api.github.com/

    添加Headers Authorization : token access_token   

OAuth的安全策略:

  1. redirect_uri 是我们自己在github配置的,只会跳回我们自己的网站
  2. code  是一次性的,使用code再次获取access_token会失败
  3. client_id client_serect 获取access_token时需要 只会存在我们自己的服务器不暴露

以上是关于OAuth02.接入github oauth app的主要内容,如果未能解决你的问题,请参考以下文章

Oauth2.0详解及安全使用

404 Not Found - Github Oauth App 请求访问 Github Enterprise

投票:OAuth2.0 技术选型你会怎么选

任何工作示例如何使用登录表单和 github 设置 oauth2 授权服务器?

OAuth授权后如何向客户端发送jwt令牌?

Spring Security OAuth2 授权码模式