Github OAuth 接入记录
两种模式说明
-
直接在客户端端输入账密登录,常用在自家的一套业务系统内,客户端、资源端、认证中心都是自家的。流程为:客户端->资源端->认证中心->资源端->客户端。
-
客户端点击跳转到第三方页面登录,认证完成再跳回已方页面,如Github/QQ/微信/等。流程为:客户端->第三方认证中心->客户端->资源端->客户端。
两都主要区别是请求code和Token的执行者不同,第一种都在后端(资源端),第二种请求code在前端,请求Token在后端。我开始动手时弄混了这两者,导致我来来回回改了好几次。还有其它模式,如客户端,我还没接触到。
Github OAuth 实操要点
-
在Github->Settings->Developers->OAuth新建OAuth工程。
- 主要注意redirect_uri,是请求code后返回前端的页面(前端拿到code再请求后端,后端在请求Token认证,再返回结果给后端。为啥不直接返回后端?因为直接返回后端怎么跳不回前端)。这在请求code时必填的,请求Token选填。请求时填入值必是Github上配置路径或其子路径。
- 开发时,可以在Github上配成127.0.0.1,或都配成发布域名,同时修改开发机的hosts把127.0.0.1指向域名。
-
由于网络原因,需要把请求超时设长一点,即axioas timeout。
其它看教程
