web網(wǎng)站接入GitHub第三方登錄(踩坑)
博客已近上線了幾個月了如捅,但是一直沒有做用戶登錄封寞,這兩天想了下掏秩,干脆直接用第三方登錄吧,最終決定用QQ氢烘,Gitee幻妓,GitHub三種方式登錄易遣,下面是我的踩坑紀(jì)錄和實現(xiàn)源碼,分享出來
官方文檔地址https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/
創(chuàng)建應(yīng)用搓幌,獲取Client ID杆故,Client Secret,Authorization callback URL
進入后溉愁,找到左側(cè)
Developer settings
填寫你的應(yīng)用信息处铛,保存即可
保存后,紀(jì)錄下面的兩個值和你填寫的回調(diào)地址
編寫代碼,獲取數(shù)據(jù)
1. 入口重定向
接口:
https://github.com/login/oauth/authorize?client_id=yourclientid&redirect_uri=yourredirect_uri
<a >github登錄</a>
重定向至下面頁面
2. 根據(jù)code獲取access_token
回調(diào)頁面中處理
獲取access_token接口:https://github.com/login/oauth/access_token
// 用戶登錄
if (isset($_GET['code'])) {
$access_token_url = 'https://github.com/login/oauth/access_token';
$params = array(
'client_id' => self::GITHUB_CLIENT_ID,
'client_secret' => self::GITHUB_CLIENT_SECRET,
'code' => $_GET['code'],
);
$access_token = getHttpResponsePOST($access_token_url, $params);
}
取到的access_token數(shù)據(jù)格式是string
access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer
3. 根據(jù)access_token獲取用戶信息
獲取用戶信息接口:
https://api.github.com/user
在這我用的是curl進行http請求撤蟆,
if ($access_token) {
$info_url = 'https://api.github.com/user?'.$access_token;
$data = array();
parse_str($access_token,$data);
$token = $data['access_token'];
$url = "https://api.github.com/user?access_token=".$token;
$headers[] = 'Authorization: token '.$token;
$headers[] = "User-Agent: 木木彡博客";
$result = getHttpResponseGET($info_url,[],$headers);
$info = json_decode($result,true);
if (isset($info['id'])) {
// 處理獲取到的數(shù)據(jù)
}
}
4. 開發(fā)過程中的坑
上面步驟中奕塑,第一步和第二步都沒問題,但是到第三部時枫疆,看我代碼你會發(fā)現(xiàn)爵川,我在curl請求時添加了header,這個
header必須填寫息楔,這可能是github的嚴(yán)格的驗證機制吧寝贡,其中
1、Authorization填寫內(nèi)容是你獲取到的access_token值依,例:"Authorization: token e72e16c7e42f292c6912e7710c838347ae178b4a";
2圃泡、User-Agent填寫內(nèi)容是你的應(yīng)用名稱,如我的應(yīng)用名稱是木木彡博客愿险,例:"User-Agent: 木木彡博客"
5. 處理數(shù)據(jù)完整代碼
// 用戶登錄
public function github()
{
if (isset($_GET['code'])) {
$access_token_url = 'https://github.com/login/oauth/access_token';
$params = array(
'client_id' => self::GITHUB_CLIENT_ID,
'client_secret' => self::GITHUB_CLIENT_SECRET,
'code' => $_GET['code'],
);
$access_token = getHttpResponsePOST($access_token_url, $params);
if ($access_token) {
$info_url = 'https://api.github.com/user?'.$access_token;
$data = array();
parse_str($access_token,$data);
$token = $data['access_token'];
$url = "https://api.github.com/user?access_token=".$token;
$headers[] = 'Authorization: token '.$token;
$headers[] = "User-Agent: 木木彡博客";
$result = getHttpResponseGET($info_url, $headers);
$info = json_decode($result,true);
if (isset($info['id'])) {
$Oauth = new OauthModel();
$num = $Oauth->github($info);
if ($num==3) {
// 登錄成功
$this->redirect('index/index');
}
}
}
}
}
/**
* 遠程獲取數(shù)據(jù)颇蜡,POST模式
* @param $url 指定URL完整路徑地址
* @param $param 請求的數(shù)據(jù)
* return 遠程輸出的數(shù)據(jù)
*/
function getHttpResponsePOST($url = '', $param = array()) {
if (empty($url) || empty($param)) {
return false;
}
$ch = curl_init();//初始化curl
curl_setopt($ch, CURLOPT_URL,$url);//抓取指定網(wǎng)頁
curl_setopt($ch, CURLOPT_HEADER, 0);//設(shè)置header
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//要求結(jié)果為字符串且輸出到屏幕上
curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
$data = curl_exec($ch);//運行curl
curl_close($ch);
return $data;
}
/**
* 遠程獲取數(shù)據(jù),GET模式
* 注意:
* @param $url 指定URL完整路徑地址
* @param $header 頭部
* return 遠程輸出的數(shù)據(jù)
*/
function getHttpResponseGET($url,$header=null) {
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
if(!empty($header)){
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
}
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($curl);
// echo curl_getinfo($curl);
curl_close($curl);
unset($curl);
return $output;
}
