OAuth02.接入github oauth app

标签：use   _id   uri   host   http   网站   rect   token   audio   

接入github OAuth时序图

github oauth api地址 https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/

1. 使用client_id scope等获取code。
  浏览器输入： https://github.com/login/oauth/authorize?client_id=Iv1.3531c407ca366ce0&scope=user,repo

  获得redire uri 和code http://localhost:3000/auth?code=c1bfdf16aaff9a8b945c

2. 使用client_id client_secrect code获取access_token：https://github.com/login/oauth/access_token

3. 调用github接口。 github接口文档：https://developer.github.com/v3/users/

    github接口域名https://api.github.com/

    添加Headers Authorization : token access_token   

OAuth的安全策略：

1. redirect_uri 是我们自己在github配置的，只会跳回我们自己的网站
2. code  是一次性的，使用code再次获取access_token会失败
3. client_id client_serect 获取access_token时需要 只会存在我们自己的服务器不暴露

OAuth02.接入github oauth app

标签：use   _id   uri   host   http   网站   rect   token   audio   

原文地址：https://www.cnblogs.com/kongchuan/p/12176081.html