OAuth2.0 三方登录(Google登录)

原创 已于 2024-07-18 10:16:57 修改 · 2.9k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Google #三方登录

于 2024-06-26 17:36:25 首次发布

一、OAuth2.0流程

![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/030181c5a2cc4248a4fcc7f72d72f8e8.png![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/de6793bc88364fec8398ad226237d772.png

  • (A)客户端向从资源所有者请求授权。
  • (B)客户端收到授权许可,资源所有者给客户端颁发授权许可(比如授权码code)
  • (C)客户端与授权服务器进行身份认证并出示授权许可(比如授权码code)请求访问令牌。
  • (D)授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌(accept token)。
  • (E)客户端从资源服务器请求受保护资源并出示访问令牌(accept token)进行身份验证。
  • (F)资源服务器验证访问令牌(accept token),若有效则满足该请求。

二、OAuth2.0授权模式

OAuth2.0有4种授权模式:

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 客户端模式(client credentials)

三、授权码模式(authorization code)

fang
角色解释:

  • 资源所有者(Resource Owner): 能够许可受保护资源访问权限的实体。当资源所有者是个人时,它作为最终用户被提及。(理解为终端用户)
  • 用户代理(User Agent): 指的的资源拥有者授权的一些渠道。一般指的是浏览器、APP。(理解为浏览器)
  • 客户端(Client): 使用资源所有者的授权代表资源所有者发起对受保护资源的请求的应用程序。术语“客户端”并非特指任何特定的的实现特点(例如:应用程序是否在服务器、台式机或其他设备上执行)。(理解为后端服务器)
  • 授权服务器(Authorization Server): 在成功验证资源所有者且获得授权后颁发访问令牌给客户端的服务器。
    授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以和资源服务器是同一台服务器,也可以是分离的个体。一个授权服务器可以颁发被多个资源服务器接受的访问令牌。(比如 Google、GitHub、微信等三方服务)
  • 资源服务器(Resource Server): 托管受保护资源的服务器,能够接收和响应使用访问令牌对受保护资源的请求。

流程解释:

  • [A] 用户访问客户端,后者将前者导向认证服务器。
  • [B] 用户选择是否给予客户端授权。
  • [C] 假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
  • [D] 客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  • [E] 认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

四、 Google 三方授权码模式代码实现

1. 创建 Google 凭据

在这里插入图片描述

  1. 访问Google Cloud Console,登录Google账户。
  2. 创建新项目:点击“创建项目”,输入项目名称,然后创建项目。
  3. 启用Google+ API:虽然现在Google+不再存在,但你需要找到相应的API(如“Google People API”)来管理用户信息和认证。
  4. 创建OAuth 2.0客户端ID:
  • 导航到“凭据”部分。
  • 点击“创建凭据” > “OAuth客户端ID”。
  • 选择应用类型(例如,“Web应用”),并输入你的应用名称。
  • 添加重定向URI,这应该包括你的应用将在用户授权后接收响应的URL。如果你的应用有多个重定向需求,比如开发环境和生产环境,都需要在这里列出。在这个场景中,你需要添加/google-callback.json作为重定向URI。
  • 获取客户端ID和密钥:创建完客户端ID后,你会获得一个客户端ID和客户端密钥,这些是你在应用中进行Google登录认证时需要使用的凭据。

2. 代码实现

1. 用户点击 Google 登录

在这里插入图片描述
客户端请求服务端获取三方登录地址,服务端返回地址:
https://accounts.google.com/o/oauth2/v2/auth/oauthchooseaccount?scope=openid email profile&include_granted_scopes=true&response_type=code&state=服务端生成唯一code&redirect_uri=https://xxx/google-callback.json&client_id=xxx&flowName=GeneralOAuthFlow&prompt=consent&service=lso&o2v=2&ddm=0

  • state:服务端生成的唯一 state,三方平台回调时会回传,state 可以确定请求用户
  • redirect_uri:三方回调地址,三方平台会在浏览器上302 重定向到这个地址
2. 用户确认授权

在这里插入图片描述

在这里插入图片描述

3. Google 回调

在这里插入图片描述

回调地址:https://xxx/google-callback.json?state=xxx&code=xxx&scope=email+profile+openid+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email&authuser=0&prompt=consent

  • state:服务端生成的唯一 state,Google 回调会原样传回来,用state 可以确定请求用户
  • code:根据 code 可以换取 token
4. 换取 token

根据 code 获取 token

5. 获取用户信息

拿到 token 以后可以获取到用户信息
在这里插入图片

Java领域OAuth2.0认证:实现第三方登录功能
AI开发架构师
06-10 1433
在当今的互联网应用中,第三方登录功能越来越受欢迎。用户可以使用自己在第三方平台(如微信、QQ、Google等)的账号快速登录应用,避免了繁琐的注册过程。OAuth2.0是一种开放标准的授权协议,被广泛应用于第三方登录场景。本文的目的是详细介绍在Java领域如何利用OAuth2.0协议实现第三方登录功能,涵盖OAuth2.0的基本原理、具体实现步骤以及实际应用场景等方面。本文将按照以下结构进行阐述:首先介绍OAuth2.0的核心概念和工作流程;接着讲解核心算法原理,并通过Python代码示例进行说明;
OAuth2.0 全面介绍
oscar999的专栏
01-08 1607
OAuth 是一种授权协议, 通过他, 用户可以授权第三方应用访问自己保存在资源服务器上的资源。 OAuth 目前使用的版本是2.0
google三方授权登录oauth2.0登录
qq_43958998的博客
05-22 9847
创建权限请求页面和凭据。
Android 接入 Google 和 Facebook 第三方登录指南(初始版)
最新发布
qq_41821190的博客
10-21 675
三方登录可以简化用户注册和登录流程,提高用户转化率,同时减少密码管理的麻烦。在 Android 上,Google 登录主要适配 Google 账号,Facebook 登录主要适配 Facebook 账号。通过这两种方式,用户可快速注册或登录你的应用。通过本文,你可以:在 Android 项目中快速集成 Google 和 Facebook 登录获取用户基本信息,实现社交注册/登录避免常见配置错误,提高上线效率💡核心思路。
三方登录——OAuth2.0协议
dengwenjieyear的博客
11-04 1867
想不想在自己的产品中加入微信、QQ、新浪微博等第三方登录的功能?知道这些功能使用的都是什么技术吗?答案就是“开放式授权”,英文简称为“OAuth”。OAuth协议为用户资源的授权提供了一个安全、简易、开放的标准。OAuth协议不会使第三方触及到用户的账户信息,第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权完成登录OAuth的工作原理如下: step1:获取Reque
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
ReactGoogle OAuth 2.0 轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-oauth2 快速开始 import * as React from " react " ; import * as ReactDOM from " react-dom " ; import { GoogleButton, IAuthorizationOptions, isLoggedIn, createOAuthHeaders, logOutOAuthUser, GoogleAuth, } from " react-google-oa
OAuth2.0实现第三方登录
静心123的博客
04-28 1803
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
(出海必备)Android三方登录Google登录
热门推荐
wangchaojing的博客
07-08 1万+
背景:之前一直做国内的项目,最近公司要做一款国外上架的app,因为海外和国内的文档,账号注册,demo测试等流程和国内大有不同,中间遇到了不少坑,在这里总结一下,有用到的小伙伴,可以借鉴下;1.先撸官方文档https://developers.google.com/identity/sign-in/android/sign-in2.Google的Demo;GitHub - googlesamples/google-services: A collection of quickstart samples de
OAuth 2.0 接入第三方登录(有数据流向图)
m0_72874409的博客
05-27 1043
角色英文名职责描述实际例子资源拥有者拥有受保护资源(如数据、功能)的用户或实体,决定是否授权第三方访问。用户(如你的 Google 账号)客户端Client第三方应用程序,请求访问资源拥有者的受保护资源。一个博客网站(请求访问你的 GitHub 仓库)授权服务器验证资源拥有者身份,颁发访问令牌(Access Token)给客户端。Google 授权服务器、GitHub OAuth 服务资源服务器存储受保护资源的服务器,根据访问令牌决定是否响应客户端的请求。
OAuth 2.0三方授权登录 Google Facebook LinkedIn
qq_44777344的博客
09-26 1320
OAuth 2.0三方授权登录 Google Facebook LinkedIn
OAuth 2.0 认证和攻击面
god_Zeo的安全博客
02-25 1577
攻击面主要是,CSRF绑定劫持漏洞,还有就是回调URL未校验,绕过校验,或者配合url跳转绕过啥的。
google三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
OAuth2.0(QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
Google三方登录流程及注意事项,获取用户的更多数据
qq_43540406的博客
03-09 9587
Google play三方登录流程 准备 注册一个google账号(方法自行百度) 步骤 打开GoogleAPIs,登录,看到如下界面 打开Google登录Android文档官方文档 添加Google Play服务 在项目的顶级build.gradle文件中,确保包含Google的Maven存储库: allprojects { repositories { google() // If you're using a version of Gradle
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 7352
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
OAuth2.0简介介绍(第三方授权登陆)
weixin_74352229的博客
12-25 1651
前面几期的博客分享中都是分享都是有关联Security的知识分享,首先是Security的基础入门使用,在SpringBoot中集成Security使用;然后是Security的进阶使用,实现登陆功能、密码加密、记住我功能以及csrf防御;最后是Security连接数据库实现登陆功能以及权限分配。今天给大家带来的是OAuth2.0(第三方授权登陆)
实现 Google三方授权登录
christinxu的博客
08-09 1万+
实现Google的第三方登录
OAuth2.0三方登录
预立数据科技
03-21 4472
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
OAuth2.0,第三方登录
zhanghe_zht的博客
06-08 350
什么是OAuth2.0OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权 授权登录过程:(以豆瓣使用qq登录为例) 1:申请授权 2:输入用户名密码,返回一个授权码code 3:使用code获得令牌token,之后可以使用token获得用户信息 流程:用户名密码 -> code -> token -> userI
三方授权登录原理
06-08
<think>嗯,用户想要了解第三方授权登录的原理和工作机制。虽然问题已经明确,但结合之前引用的内容来看,可能需要重点解释OAuth协议的工作流程和核心概念。用户可能正在开发需要第三方登录功能的应用,或者作为产品经理需要理解技术实现方案。ta特意强调了“实现机制”,说明需要可落地的技术细节而非纯理论。引用的资料里提到SpringSecurity实现,可能暗示用户的技术栈是Java体系。从引用[2]的对比表能看出OAuth的核心优势在于无状态和精细化权限控制。引用[4]提供的GitHub授权链接实例很有参考价值,可以作为具体场景的演示。需要注意避免深入SpringSecurity源码(引用[3]),除非用户后续追问。需要特别强调几个关键点:访问令牌和刷新令牌的区别应该说明白授权码(code)交换令牌的安全设计需要解释不同授权模式(如PKCE)要区分适用场景要解释scope参数对权限控制的作用最后示例部分的GitHubOAuth实现很重要,用户能借此建立具体认知。不过代码块应该选用更通用的伪代码,避免局限于特定语言。同时要提醒常见的安全风险,比如CSRF防护(state参数的作用)。</think> 以下是第三方授权登录(基于OAuth 2.0协议)的工作原理及实现机制详解: --- ### **一、核心原理** **本质**:委托授权机制,允许用户**在不共享密码的前提下**授予第三方应用访问其资源服务器数据的权限。 **核心角色**: - **用户(Resource Owner)** - **第三方应用(Client)** - **授权服务器(Authorization Server)** - **资源服务器(Resource Server)** --- ### **二、标准工作流程(授权码模式)** #### 1. **用户发起授权请求** 第三方应用引导用户跳转至授权服务器(如微信/Google登录页),携带参数: - `client_id`(应用注册ID) - `redirect_uri`(回调地址) - `scope`(请求权限范围,如`user:email`) - `state`(防CSRF令牌) > *示例请求:* > `https://auth.example.com/authorize?response_type=code&client_id=APP_ID&redirect_uri=https://client.com/callback&scope=profile` [^4] #### 2. **用户授权与同意** 用户登录身份提供方(如微信账号)并确认授权请求,授权服务器生成**临时授权码(Authorization Code)**。 #### 3. **颁发授权码** 授权服务器重定向用户回第三方应用,URL中附带授权码: > `https://client.com/callback?code=AUTH_CODE&state=ORIGINAL_STATE` #### 4. **换取访问令牌(Access Token)** 第三方应用**在服务端**向授权服务器请求: ```http POST /token HTTP/1.1 Host: auth.example.com Content-Type: application/x-www-form-urlencoded grant_type=authorization_code& code=AUTH_CODE& redirect_uri=https://client.com/callback& client_id=APP_ID& client_secret=APP_SECRET ``` **响应**: ```json { "access_token": "ACCESS_TOKEN", "token_type": "Bearer", "expires_in": 3600, "refresh_token": "REFRESH_TOKEN" // 可选 } ``` #### 5. **访问受保护资源** 第三方应用使用Access Token访问资源服务器: ```http GET /userinfo HTTP/1.1 Host: resource.example.com Authorization: Bearer ACCESS_TOKEN ``` 资源服务器验证令牌有效性后返回用户数据(如头像、昵称)[^2]。 --- ### **三、安全机制** 1. **授权码模式**:敏感凭证(Access Token)不经过浏览器,防止泄露。 2. **State参数**:验证请求与回调来源一致性,防御CSRF攻击。 3. **短时效令牌**:Access Token通常有效期较短(如1小时)。 4. **刷新令牌(Refresh Token)**:用于获取新Access Token,独立存储于服务端[^1]。 --- ### **四、技术实现示例(Spring Security OAuth2)** ```java @Configuration @EnableAuthorizationServer public class AuthServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("CLIENT_ID") // 注册第三方应用 .secret(passwordEncoder.encode("CLIENT_SECRET")) .authorizedGrantTypes("authorization_code") // 授权码模式 .scopes("profile", "email") .redirectUris("https://client.com/callback"); } } ``` > *Spring Security通过`AuthorizationServerConfigurer`管理授权服务器行为[^3]。* --- ### **五、常见场景** 1. **微信登录三方网站**:获取用户头像和昵称[^2]。 2. **使用GitHub账号登录开发平台**:授权访问仓库信息。 3. **企业单点登录(SSO)**:基于OAuth扩展实现统一身份认证。 --- **典型流程图** ```mermaid sequenceDiagram participant User participant Client participant AuthServer participant ResourceServer User->>Client: 点击“微信登录” Client->>AuthServer: 重定向授权请求 AuthServer->>User: 显示登录/授权页 User->>AuthServer: 输入账号密码并授权 AuthServer->>Client: 重定向回调URL(带code) Client->>AuthServer: 用code换access_token(后台) AuthServer->>Client: 返回access_token Client->>ResourceServer: 携带token请求用户数据 ResourceServer-->>Client: 返回用户信息(昵称/头像) ``` --- **
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值