OAuth02.接入github oauth app

接入github OAuth时序图

github oauth api地址 https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/

1. 使用client_id scope等获取code。
  浏览器输入: https://github.com/login/oauth/authorize?client_id=Iv1.3531c407ca366ce0&scope=user,repo

获得redire uri 和code http://localhost:3000/auth?code=c1bfdf16aaff9a8b945c

2. 使用client_id client_secrect code获取access_token:https://github.com/login/oauth/access_token

3. 调用github接口。 github接口文档:https://developer.github.com/v3/users/

github接口域名https://api.github.com/

添加Headers Authorization : token access_token

OAuth的安全策略:

  1. redirect_uri 是我们自己在github配置的,只会跳回我们自己的网站
  2. code  是一次性的,使用code再次获取access_token会失败
  3. client_id client_serect 获取access_token时需要 只会存在我们自己的服务器不暴露

原文地址:https://www.cnblogs.com/kongchuan/p/12176081.html

时间: 2024-11-05 13:37:05

OAuth02.接入github oauth app的相关文章

Github官方app分析——用户身份验证模块

这篇文章记述的是我对Giuhub官方app的用户身份验证模块的分析. Giuhub的官方app虽然是一个非常小众的程序,但是从程序的设计的角度看,这是一个非常优秀的项目.对于其用户身份验证模块,给我留下的印象更是非常深刻.如果你对此有兴趣,请移步到我的blog,地址如下: 地址: http://kohoh1992.github.io/GithubAppAccountAuthenticatorAnalysis/ 哦,对了.忘记补充了,这里的文章全部都是我个人blog上的副本.如果你对我的blog有

Github官方app的账户身份验证的实现

作为github上被fork最多,被star最多的Android项目,实在是没有理由不让我去学习学习的.这篇文章是关于其账户身份验证模块的实现的.如果你对此有兴趣,请移步到我的blog,地址如下: 地址:http://kohoh1992.github.io/GithubAppAccountAuthenticate/ 哦,对了.忘记补充了,这里的文章全部都是我个人blog上的副本.如果你对我的blog有兴趣,请移步至 http://kohoh1992.github.io

git windows快速接入github指南

1.安装地址:https://git-for-windows.github.io/ 直接一路下一步即可 2.安装完成输入一下命令: $ git config --global user.name "Your Name" $ git config --global user.email "[email protected]" 3.创建远程仓库 1.自行创建github账号:2.创建ssh key 1).右击 Git Bash 输入如下命令:$ ssh-keygen -

使用github oauth 出现 OpenSSL::SSL::SSLError - SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 解决

A top level initializer is highly recommended to use: conf/initializer/tls_settings.rb OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:ssl_version] = 'TLSv1_2'

OAuth 2.0安全案例回顾

转载自:http://www.360doc.com/content/14/0311/22/834950_359713295.shtml 0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication:可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization:可理解为“我在双方的地盘上可做什么”),因为后者才能产生实际的互惠互利. 2013年将过大半,有关O

Express结合Passport实现登陆认证和Passport现实社交网络OAuth登陆

Express结合Passport实现登陆认证 从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发.Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎.chrome浏览器就基于V8,同时打开20-30个网页都很流畅.Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的开发效率更高,而且学习曲线更低.非常适合小型网站,个性化网站,我们自己的Geek网站!! 关于作者 张丹(Co

App机型测试

1. 目前, Android APP开发完成后,通常需要在哪些机型上进行测试? 2. 目前, 开发Android APP时,需要考虑的分辨率有哪些? 这两个问题可以合起来回答的. http://developer.android.com/about/dashboards/index.html 源自Google Play的数据,每月都会进行update,可以及时了解Android版本比例趋势. 屏幕密度数据 OpenGL ES版本 也可以参考一下国内一个第三方数据:http://www.umind

github认证登陆

使用github OAuth实现用户登录 做登录功能时,允许使用第三方网站的身份,这称为"第三方登录". 原理 github内的认证方法 在github上申请OAuth App,进入个人的Github首页,Settings->Applications->Developer applications->Register a new application 注册这个app的目的:You can enable other users to authorize your OA

OAuth Apps和Personal access tokens获取与配置

本文地址 1.Personal access tokens获取与配置 1.1获取 1.1.1登录github 1.1.2点击右上角设置 1.1.3点击左下角Developer settings 1.1.4点击左上角Personal access tokens 1.1.5点击右上角Generate new token 1.1.6填写名称 给谁权限就写forXXX,方便以后撤权 1.1.7给权限 根据不同应用场景给使用期限,相当于代理,不能给过高权限,防止误用,也不能过低,防止应用配置失败 此权限后