第三方登录对接(一)

吃柠檬的小刺猬 · · 5342 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

这里对接的是自己公司的 open 平台,但是会开放到外部供其它公司调用。所以授权服务器是 open 平台,下面授权服务器将统一称为平台服务器。
使用的是 Auth2.0 的标准(授权码模式),和微信一致,所以其实本质上是通用的,Auth2.0 介绍可以直接看这里,这篇已经讲得很通俗易懂,所以本文不再赘述。
项目是采取前后端分离的方式,前端主要是 vue+node,node 作为中间件,后端是 golang。
以下的代码都是代码段,把最关键的部分抽出来了,虽然不是完整的代码,但是已经足够能说明了。

现在讲一下步骤(每步之前都先介绍参数含义):

第一步:申请权限

别误会,这里的申请权限并不是直接申请就能直接请求用户授权信息了,这里是为了去平台申请一个唯一的ID(client_id)和秘钥(client_secret)以及授权回调域名(同微信端的 AppID 和 appsecret 以及授权回调域名),回调域名要在平台的白名单当中,这个回调域名通常是自己的应用的域名。

第二步:获取 code

拿到 client_id 后就可以去获取 code 了,先进行参数说明
client_id:客户端 ID (等同于微信中的 AppID,也就是自己的应用在对接平台中的唯一 ID)
redirect_uri: 重定向地址,即获取到 code 以后要跳转的地址,该地址必须在平台的白名单中,需要用 encodeURIComponent 进行编码。
scope:授权范围,也就是用户允许平台服务器授权给自己应用的范围(同微信 scope,如果需要被授权获取到用户信息则设置为
snsapi_userinfo,每个平台设置的应该都不一样)。
response_type: 返回类型,固定为 code
state:可以带上一些状态,平台服务器到时候会原样返回
我们需要根据以上多个参数获取 code(授权码),具体需要哪些参数要看不同的平台的规定,但是基本上会包含上述五个,,其中 client_id 是对接的平台为自己的应用分配的。redirect_uri 不是随便写的,而是应该要能跳转到的地址可以发起下一步的请求,并且可以带上额外的参数,具体后面再说。
现在假设参数为

    client_id = 'app01',
    redirect_uri = 'http://abc.demo.com/callback',
    scope = 'userinfo',
    response_type = 'code',
    state = 'abcabc',

则访问链接为 https://m.open.com/oauth2/authorize?client_id=ABC&redirect_uri=http%3A%2F%2Fabc.demo.com%2Fcallback&scope=userinfo&response_type=code&state=abcabc
完整代码为

import querystring from 'querystring'
exports.connect = async function(ctx) {
    let url = https://m.open.com/oauth2/authorize'  
    let info= {
        client_id: 'ABC',
        redirect_uri: 'http://abc.demo.com/callback', // 注意这里的 http:// 不可以省
        scope: 'userinfo',
        response_type: 'code',
        state: 'abcabc',
  }
  const finalUrl =  url + '?' + querystring.stringify(info)
  await ctx.redirect(finalUrl)
}

可以设置任意 api,指定执行该 connect 的函数以发起请求。比如:

import Router from 'koa-router'
import connect from './connect'
router.get('/open/connect', connect)

在请求了 /open/connect 这个 api 后,会调用 connect 函数去跳转获取 code,如果成功的话,平台服务器则会返回你给定的重定向地址:
http://abc.demo.com/callback?code=zzaabb&state=abcabc
拿到 code 后第一步就算结束了。

第三步:获取 access_token

刚才第一步结束时,平台的服务器直接返回了链接为 http://abc.demo.com/callback?code=zzaabb&state=abcabc,其中 http://abc.demo.com 为自己应用的域名,callback 为路由地址,对应的函数将要执行下一步。
这里可以用 node 去处理,也可以用 golang 处理。先讲一下 node 处理的方式。
grant_type: 固定为 authorization_code
client_id:客户端 ID
client_secret:客户端被平台分配的秘钥(等同于微信中的 secret 参数名,值为公众号的appsecret)
code:刚刚获取的授权码,通常使用一次就会失效
代码如下:

import  axios from 'axios'

exports.callback = async function(ctx) {
    let { code } = ctx.query
   let { access_token, expires_in } = await   
    axios.post(`https://m.open.com/oauth2/access_token`, {
        grant_type: 'authorization_code',
        client_id: 'app01',
        client_secret: 'imsecret01',
        code: 'zzaabb'
      });
  
}

可以看到这里是 node 端直接对平台服务器发起了请,获取到了 access_token 和 expires_in,这个 expires_in 是 access_token 有效时间。

第四步

获取到了 access_token 以后,授权才结束。这时才能用 access_token 去正式请求平台服务器获取用户信息。这个 access_token 可以存储到 session 当中,比如 redis 里。这样获取用户信息的时候就不需要每次都重新去获取授权,用户体验也不好。但是这里需要特别注意一个地方,就是任意用户都能发起请求去直接请求到任意用户的信息,所以这里如果要存储到 redis 的话,需要对前端发起的请求进行校验,校验通过以后才能去数据库拿到 access_token。但是因为这里的 node 不作为真正的后端去使用,所以以下只是演示,真正使用 golang 做的对接后面会写到。
access_token:调用用户信息的凭证,只有拿到这个参数才能去获取到用户信息。
下面根据拿到的 access_token 获取用户信息:

  import axios from 'axios'
 exports.getUser = async function(ctx) {
   let user = await axios.get(`https://m.open.com/user`, {
        params: {
          access_token,
          },
    })
}

通常一篇文章特别长,看下来比较容易没耐心,所以 golang 对接的步骤将在下一篇中再介绍。
今天就暂时到这里把~


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:吃柠檬的小刺猬

查看原文:第三方登录对接(一)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

5342 次点击  
加入收藏 微博
1 回复  |  直到 2018-10-30 16:11:14
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传