Github登录开发

Github登录第三方网站的功能的开发者验证流程相对来说很简单。

登陆Github后，打开 Setting > Developer setting > OAuth applications，然后点击 Register a new application，创建一个应用程序。

创建时填写一下信息，提交后就能得到一套 clientID 和 clientSecrets。

后面可参照 官方文档 来继续开发，主要流程如下。

跳转登录地址

前端跳转 github 授权登录地址：

https://github.com/login/oauth/authorize

使用 ? 和 & 的形式，带入以下参数：

最终，我跳转的链接形式如下：

let url = `https://github.com/login/oauth/authorize?client_id=${config.clientID}&state=this_is_github`

用户授权登录

跳转地址后，用户同意授权登录，会调至指定的回调地址，同时以 ? 和 & 的形式，把用户 code 和之前传入的 state 带过来。

这个回调地址自然是我们的网站了，我们从 url 中获取 code，用接口传给后台，期望得到用户的个人信息。

注意这个 code 的有效期为10分钟，且只能使用一次。

后台拿到 code，需要做后面这两步。

通过 code 获取用户的 access_token

调用接口：

POST https://github.com/login/oauth/access_token

入参如下：

请求后，会得到类似下面格式的响应：

access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer

需要对齐解析，我使用的 npm 自带工具 qs：

// 引入工具
const qs = require('qs')

// 得到相应
let res = 'access_token=e72e16c7e42f292c6912e7710c838347ae178b4a&token_type=bearer'
// 解析为对象
let resultObj = qs.parse(res)

可以得到用户的 access_token。

通过用户的 access_token 获取用户个人信息

最后这就是最终步骤了，调用以下接口

GET https://api.github.com/user

需要添加两个请求头：

'Authorization': `token ${access_token}`, // access_token 为用户的 access_token
'User-Agent': 'Mozilla/5.0', // User-Agent 的值随便写就行，是github要求必须要有这个请求头的

发送后，就能得到用户的个人信息了。