2. 程式人生 > >[Next] Next.js+Nest.js實現GitHub第三方登入

[Next] Next.js+Nest.js實現GitHub第三方登入

阿新 發佈:2019-11-05

GitHub OAuth 第三方登入

第三方登入的關鍵知識點就是 OAuth2.0 . 第三方登入,實質就是 OAuth 授權 . OAuth 是一個開放標準,允許使用者讓第三方應用訪問某一個網站的資源,而不需要提供賬號和密碼.

總體就是:myapp <===> user <===> github

授權的總體流程

  • 使用者進入到我的網站,我想要獲取到使用者的 GitHub 資訊
  • 跳轉到 GitHub 授權頁面,然後問使用者是否允許我獲得他的資訊,授予許可權
  • 同意,我的網站會獲得 GitHub 發回的一個授權碼,使用該授權碼向 GitHub 申請一個令牌
  • GitHub 授權碼進行驗證,沒問題就會返回一個令牌(這個令牌只在短時間內有效)
  • 我的網站獲得令牌,然後向 GitHub 的 user 發起請求
  • GitHub 驗證令牌,沒問題使用者資訊就返回過來了
  • 我們通過返回的使用者資訊然後建立一個使用者,並生成 token 返回給 client
  • 然後根據 token 進行登入驗證,來保持登入

授權登入一次之後就不用再次授權了,除非在 github app 中清除授權記錄

應用登記

一個應用要求 OAuth 授權,必須先到對方網站登記,讓對方知道是誰在請求。

所以,你要先去 GitHub 登記一下。當然,我已經登記過了,你使用我的登記資訊也可以,但為了完整走一遍流程,還是建議大家自己登記。這是免費的。

user => settings => Developer settings


提交表單以後,GitHub 應該會返回客戶端 ID(client ID)和客戶端金鑰(client secret),這就是應用的身份識別碼。

webhook 通知

現在進行 oauth 應用建立的時候需要新增一個 webhook,這個就是 github 的一個通知系統,有更改的時候就會進行介面請求.現在建立 github app 強制要配置這個.

頁面請求

首先在網站上加一個按鈕

<Button type="primary" icon="github" size="large" onClick={this.login}>
    Github登入
</Button>


//handle
  public login() {
    const CLIENT_ID = "Iv1.59ce080xxxxx";
    const REDIRECT_URL = "ff852c46bxxxxx";
    const url = "https://github.com/login/oauth/authorize?client_id=" + CLIENT_ID + `&client_secret=${REDIRECT_URL}`;
    window.location.href = url;
  }

點選按鈕進入到授權頁面

授權之後就去去請求當前應用在 github 儲存的回撥介面 ===> User authorization callback URL: http://localhost:6776/api/user/oauth

實現 oauth 介面

使用者同意授權,GitHub 就會跳轉到 User authorization callback URL 指定的跳轉網址,並且帶上授權碼,跳轉回來的 URL 就是下面的樣子。

http://localhost:6776/api/user/oauth?code=df9da5bfca34bff19f2e

通過 query 拿到 code,這個就是授權碼.

後端使用的是 nest.js 實現 , 之後的請求都使用後端實現.

  @Get('/oauth')
  @Redirect('/', 301)
  async githubOauth(@Query() queryData: { code: string }) {
    const ClientID = 'Iv1.59ce08xxxx';
    const ClientSecret = 'ff852c46bxxxxx';
    const config = {
      method: 'post',
      uri:
        'http://github.com/login/oauth/access_token?' +
        `client_id=${ClientID}&` +
        `client_secret=${ClientSecret}&` +
        `code=${queryData.code}`,
      headers: {
        'Content-Type': 'application/json',
        accept: 'application/json',
      },
    };
    const result: string = (await asyncRequest(config)) as string; //發起請求,拿到token
    }
  }


function asyncRequest(config) {
  return new Promise((resolve, reject) => {
    request(config)
      .then(response => {
        resolve(response);
      })
      .catch(error => {
        reject(error);
      });
  });
}

拿到 token 之後我們可以通過 token 獲取使用者資訊

    const parseResult = JSON.parse(result);
    const githubConfig = {
      method: 'get',
      uri: `https://api.github.com/user`,
      headers: {
        Authorization: `token ${parseResult.access_token}`,
        'User-Agent': 'easterCat',
      },
    };
    const user: string = (await asyncRequest(githubConfig)) as string; //獲取使用者資訊
    const parseUser = JSON.parse(user);

獲取到使用者資訊{"login":"easterCat"....."created_at":"2016-07-13T07:24:06Z","updated_at":"2019-10-25T05:26:34Z"}之後,處理使用者資訊

我們將需要的資料建立一個新使用者

      await this.userService.create({
        login: parseUser.login,
        avatarUrl: parseUser.avatar_url,
        name: parseUser.name,
        createdAt: parseUser.created_at,
        updatedAt: parseUser.updated_at,
      }); // 建立新使用者

      await this.sessionService.create({
        token: loginStatus,
        createAt: +Date.now(),
        name: parseUser.name,
      }); //建立session

然後之前 get 請求下添加了跳轉 redirect,此時傳入跳轉介面

return { url: `/logged?name=${parseUser.name}` };

驗證登入

前端進行的 ajax 請求開啟 withCredentials , 將 cookie 進行攜帶.

前端使用的使用 next.js 進行的 react 開發.後端會將頁面跳轉到 logged 頁面.

  public async componentDidMount() {
    const parsed = queryString.parse(window.location.search);
    const result: any = await this.props.login({ name: parsed.name });
    Cookies.set("ptg-token", result.token);

    this.setState({
      loginStatus: true,
      loading: true
    });
  }

當前頁面進行登入介面請求,並將 token 儲存到 cookie 中.

之後的持久化登入就在應用初始階段請求後端/logged 介面,後端會從請求中的 cookie 中拿到 token,然後對 session 進行判斷.

doc

  • GitHub OAuth 第三方登入示例教程
  • 授權 OAuth 應用
  • REST API 第 3 版
  • webhook 小試水(無需外網伺服器)

    • 相關推薦

    [Next] Next.js+Nest.js實現GitHub第三方登入

    GitHub OAuth 第三方登入 第三方登入的關鍵知識點就是 OAuth2.0 . 第三方登入,實質就是 OAuth 授權 . OAuth 是一個開放標準,允許使用者讓第三方應用訪問某一個網站的資源,而不需要提供賬號和密碼. 總體就是:myapp <===> user <===>

    Java實現GitHub第三方登入詳解

    GitHub第三方登入實現效果如下: 實現流程如下: 1.註冊一個GitHub賬號 2.註冊一個授權的網站 儲存一個你的Client ID和Client Secret 3.準備一個頁面,有一個連結跳轉到授權的頁面 <a href="https://gi

    django實現github第三方本地登錄

    class process image gif red 登陸 技術 log led 1、安裝 pip install social-auth-app-django 2.生成Client ID和Client Secret 3、修改setting.py INSTALL

    Java實現Google第三方登入

           其實所有的第三方登入都是基於OAuth協議的,大多數平臺都支援OAuth2.0,只有Twitter的是基於OAuth1.0來做的。所以只要弄明白一個,其他的什麼qq、微信、微博的第三方登入也都一樣。上一篇寫的Faceboo

    Java實現Facebook第三方登入

    第一次接觸Facebook第三方登入,可能有些地方做的並不全面,只是嘗試著做了一個小demo,因為國內接入Facebook的專案並不多,並且多數都是Android或IOS的實現,所以資料也特別少,在此做個小總結。 第三方登入主要就是OAuth2.0協議,瞭解OAuth2.0是必要的! 開

    python實現QQ第三方登入

    應用接入前,首先需進行申請,獲得對應的appid與appkey,以保證後續流程中可正確對網站與使用者進行驗證與授權。http://wiki.connect.qq.com/__trashed-2 QQ登入開發文件連線 http://wiki.connect.qq.com/準備工作_oauth2

    【2018.05.09】python3.6 + selenium 實現GitHub自動登入,自動退出

    #coding = utf-8 ''' python + selenium 實現GitHub自動登入,自動退出 login() logout() ''' import time from selenium import webdriver driver = webdriver.Chrome

    實現QQ第三方登入、網站接入

    1.註冊賬號:  http://connect.qq.com/  2.網站接入: http://wiki.connect.qq.com/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E6%B5%81%E7%A8%8B 3.實現QQ登入功能:

    Android 實現qq第三方登入並獲取qq基本資訊

    ###②配置AndroidMainfest.xml <!-- 新增許可權 --> <uses-permission android:name="android.permission.INTERNET" /> <uses-perm

    用 Flask 來寫個輕部落格 (23) — 應用 OAuth 來實現 Facebook 第三方登入

    目錄 前文列表 擴充套件閱讀 第三方登入流程 Resource Owner:資源所有者,本文中又稱”使用者”(user)。 Authorization server:認證伺服器,即服務提供商專門用來處理認證的伺服器。

    網站實現QQ第三方登入詳細步驟

    一、準備工作:申請appid,appkey,回撥地址(申請時填寫的回撥地址,重要!) 二、放置QQ登入按鈕:其實就是給你要實現QQ登入的地方繫結一個onclick點選事件   如:給如圖示圖示繫結一個onclick點選事件,在對應函式裡寫一個http請求去伺服器

    php實現qq第三方登入

         一:申請appid和appkey 網址:http://connect.qq.com/ (QQ互聯開放平臺)  二:下載官方SDK(qqConnect_Server_SDK-php_v2.1解壓放在專案目錄下),執行install,填寫APP ID,APP KE

    Swing實現canvas-nest.js 原始碼

    #### 說明 canvas-nest.js 原始碼 http://www.bubuko.com/infodetail-2237716.html 地址:https://gitee.com/dgwcode/MyJavaCode/tree/master/Canvas-nest-swing  

    Plans for the Next Iteration of Vue.js

    Plans for the Next Iteration of Vue.jsLast week at Vue.js London I gave a brief sneak peek of what’s coming in the next major version of Vue. This post pro

    js和jquery實現回到頂層

    left ret poi add 寬度 fadein soft 距離 jquery實現 js <!DOCTYPE html> <html> <head> <title>返回頂部</title> <styl

    html+JS刷圖實現視頻效果

    java scrip snap hive image com htm load() logs 網頁播放視頻須要載入播放器,可是通過刷圖也能實現視頻播放的效果 JS中用到Z-index屬性,記錄一篇解說Z-index屬性的博客的地址: http://www.cnblogs

    JS+CSS簡單實現DIV遮罩層顯示隱藏【轉藏】

    button left dtd -m javascrip htm width dex absolute <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/

    JS教程之實現加載圖片時百分比進度

    scrip 計算 show || microsoft resp fire open func 思路:思路其實很簡單,ajax執行時,會生成一個event對象,其中會包含要加載的文件的大小和當前已經加載完成部分的大小,通過這兩個值即可計算出百分比 事件介紹onprogress

    JS,JQ實現暫停FOR循環,間隔幾秒後再繼續執行

    doctype on() 執行 apps string min html fun count <!DOCTYPE html><head><script src="https://apps.bdimg.com/libs/jquery/2.1.4/

    jQuery 分頁插件(jQuery.pagination.js)ajax 實現分頁

    height var 實現 before 狀態 pin 好的 調用 是否 首先需要引入jQuery 再次需要引入 <script src="jquery/jquery.pagination.js"></script>同時也要引入 <link r