Web端支持Github账号登录

最新推荐文章于 2026-06-24 10:45:09 发布
原创 最新推荐文章于 2026-06-24 10:45:09 发布 · 808 阅读 · 14 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#前端 #github

原文链接

欢迎大家对于本站的访问 - AsterCasc

前言

前面我们介绍了Web端支持Google账号登录,作为另一个常用的的第三方登录手段,这里我们再处理一下Github的授权登录功能。由于都是使用OAuth2,所以基本流程区别不大,故而我们这里就不使用专门的包了,全部手动使用HTTP请求完成

实现

登录的基本流程为:用户点击Github图标 -> 携带你的客户端ID以及相关参数跳转到Github授权页面 -> 用户同意授权 -> Github携带code跳转到你指定的回调的地址 -> 该页面检测code信息不为空等其他你自己的相关前端业务逻辑,完成后调用你的后端接口 -> 后端接口收到code综合github的客户端ID和密钥获取信息查询token -> 利用该token再次调用github相关接口获取指定用户信息 -> 完成注册/登录

应用程序申请

这里我们直接来到Github开发者选项,选择OAuth Apps选项卡(这里如果你选择Github Apps也可以,流程上稍有区别,当我们需要更复杂的功能,如访问和管理组织中的多个仓库,或者集成一些自动化流程才会考虑选择Github App。绝大多数情况下,对于第三方登录来说,还是选择OAuth Apps更合理),新建一个OAuth App。这里填写的信息和Google差不多,按例填写,填写完成后生成我们的密钥,即可完成申请

客户端

当用户点击我们的图标时,跳转到https://github.com/login/oauth/authorize?client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_CALLBACK_ADD&scope=read:user user:emailclient_id即为再申请之后获得的客户端ID,重定向地址并不是必填的,如果没有填写会使用在申请中配置的,如果填写了也需要保证为申请配置中回调地址的子域名范围以及子路径:

The redirect_uri parameter is optional. If left out, GitHub will redirect users to the callback URL configured in the OAuth app settings. If provided, the redirect URL’s host (excluding sub-domains) and port must exactly match the callback URL. The redirect URL’s path must reference a subdirectory of the callback URL.

这里我们只获取用户基本公开信息以及邮箱,如果要获得更多或者更少内容,参考官方关于scope部分的文档,或者其他请求参数文档

当用户授权完成,Github回到我们指定的回调地址,此时处理业务相关内容,完成后携带code调用服务端代码,支持客户端任务完成(本文默认你的客户端已经处理了正常登录的相关逻辑,即当服务端返回用户信息后,自动存储token以及用户数据到浏览器缓存中)

服务端

服务端获取客户端传递的code,以及自身配置的在Github申请之后获取客户端ID和密钥,调用Github接口获取token


@Data  
public class UserGithubTokenDto {  
  
    private String access_token;  
  
    private String token_type;  
  
    private String scope;  
  
}

private UserGithubTokenDto getGithubTokenData(String code) {  
    UserGithubTokenDto ret;  
  
    HttpClient client = getHttpClientProxy();  
    String body = String.format(  
            "client_id=%s&client_secret=%s&redirect_uri=%s&code=%s&grant_type=authorization_code",  
            URLEncoder.encode(githubClientId, StandardCharsets.UTF_8),  
            URLEncoder.encode(githubSecret, StandardCharsets.UTF_8),  
            URLEncoder.encode(githubRedirectUri, StandardCharsets.UTF_8),  
            URLEncoder.encode(code, StandardCharsets.UTF_8)  
    );  
  
    HttpRequest.BodyPublisher bodyPublisher = HttpRequest.BodyPublishers.ofString(body);  
  
    HttpRequest.Builder requestBuilder = HttpRequest.newBuilder();  
    requestBuilder.uri(URI.create("https://github.com/login/oauth/access_token"))  
            .setHeader("Accept", "application/json")  
            .setHeader("Content-Type", "application/x-www-form-urlencoded")  
            .POST(bodyPublisher);  
  
    HttpRequest request = requestBuilder.build();  
  
    try {   
        HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());  
        log.info("[op:getGithubTokenData] Login github response =  {}", response.body());  
        ret = JSON.parseObject(response.body(), UserGithubTokenDto.class);  
    } catch (Exception ex) {  
        ex.printStackTrace();  
        throw new CaskYuiException("Github服务器解析错误");  
    }  
  
    return ret;  
}

对于getHttpClientProxy相关内容,小伙伴可以根据需要选择性处理,我这里的代码为:

private HttpClient getHttpClientProxy() {  
    ProxySelector proxySelector;  
    if (CaskBaseConstant.TEST_ENV.equals(active)) {  
        proxySelector = getProxySelector(Proxy.Type.HTTP);  
    } else {  
        proxySelector = getProxySelector(Proxy.Type.SOCKS);  
    }  
    return HttpClient.newBuilder()  
            .proxy(proxySelector)  
            .build();  
}

private ProxySelector getProxySelector(Proxy.Type type) {  
    Proxy proxy = new Proxy(type, new InetSocketAddress(proxyAddress, proxyPort));  
    return new ProxySelector() {  
        @Override  
        public List<Proxy> select(URI uri) {  
            return Collections.singletonList(proxy);  
        }  
  
        @Override  
        public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {  
            log.error("Connection to proxy failed: {}", ioe.getMessage());  
        }  
    };  
}

其中proxyAddressproxyPort为你配置的相关地址,更多相关内容参考本站前文

获取token后我们一般需要用户的用户名和邮箱,此时需要利用token调用Github获取用户信息的接口:

// ==================== 邮箱获取 ====================
@Data  
public class UserGithubMailDto {  
  
    private String email;  
  
    private Boolean primary;  
  
    private Boolean verified;  
  
  
}

private String getGithubMail(String token) {  
    String ret = null;  
  
    HttpClient client = getHttpClientProxy();  
    HttpRequest request = HttpRequest.newBuilder()  
            .uri(URI.create("https://api.github.com/user/emails"))  
            .setHeader("Authorization", String.format("Bearer %s", token))  
            .GET().build();  
  
    try {  
        HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());  
        log.info("[op:getGithubMail] Git hub request mail =  {}", response.body());  
        List<UserGithubMailDto> data = JSON.parseArray(response.body(), UserGithubMailDto.class);  
        if (!ObjectUtils.isEmpty(data)) {  
            boolean stdMailCheck = false;  
            for (UserGithubMailDto mail : data) {  
                if (mail.getPrimary() && mail.getVerified()) {  
                    stdMailCheck = true;  
                    ret = mail.getEmail();  
                }  
            }  
            if (!stdMailCheck) {  
                ret = data.get(0).getEmail();  
            }  
        }  
    } catch (Exception ex) {  
        ex.printStackTrace();  
        throw new CaskYuiException("无法获取Github邮箱");  
    }  
    return ret;  
}

// ==================== 用户基本信息 ====================

@Data  
public class UserGithubUserDto {  
  
    private String login;  

	//...
}

private UserGithubUserDto getGithubUser(String token) {  
    UserGithubUserDto ret = null;  
  
    HttpClient client = getHttpClientProxy();  
    HttpRequest request = HttpRequest.newBuilder()  
            .uri(URI.create("https://api.github.com/user"))  
            .setHeader("Authorization", String.format("Bearer %s", token))  
            .GET().build();  
  
    try {  
        HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());  
        log.info("[op:getGithubName] Git hub request name =  {}", response.body());  
        ret = JSON.parseObject(response.body(), UserGithubUserDto.class);  
  
    } catch (Exception ex) {  
        ex.printStackTrace();  
        throw new CaskYuiException("无法获取Github用户信息");  
    }  
    return ret;  
}

之后就将用户信息填入填入业务逻辑,正常走登录/注册流程了

原文链接

欢迎大家对于本站的访问 - AsterCasc

AsterCass
关注
Web应用接入Github登录
ZZHMMD957
06-04 3923
现在很多站点都支持第三方登录功能。作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。OAuth 2.0说到第三方登录,不得不提的一个知识点就是 oauth 2.0。OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密...
【补充】RustDesk一键部署及账号登录配置
2509_92429804的博客
10-28 2805
之前分享的配置rustdesk的帖子只是搭建了一个简易服务器,仅能实现简单的远程桌面功能。在后续的使用中切换设备使用时无法看到之前连接的设备,必须知道每个设备的id号,才能在新设备上连接。数据无法在设备间迁移,感觉很麻烦。而官方将账号登录的功能放到了专业版里,普通的自建服务器想实现账号管理只能另想办法。好在网上有一些大佬自建了rustdesk-api服务器项目,本文测试了网上的一些方法,统一整理了一个简单搭建方案作为补充。另外还整理了傻瓜式搭建rustdesk服务器的方法。参考资料:· 优点:链接加密。
OpenID Connect集成:支持GoogleGitHub账号登录DDColor
weixin_42629522的博客
12-31 408
通过OpenID Connect实现一键登录,提升用户转化与安全体验。支持GoogleGitHub账号接入,利用标准化身份验证机制简化流程,同时确保跨平台兼容性与数据隐私,为AI图像工具DDColor构建高效可信的认证体系。
LobeChat OAuth2登录支持:对接GitHubGoogle等第三方账号
weixin_33750664的博客
12-16 470
LobeChat通过集成OAuth2协议,支持GitHubGoogle等第三方登录,提升安全性和用户体验。借助NextAuth.js框架,实现简洁高效的认证流程,无需维护密码体系,同时具备良好的可扩展性与工程规范,适合个人与企业级部署。
注册github账号详细中文版教程【精选】
热门推荐
OTS_luo的博客
03-28 6万+
新手利用github提供的免费域名和免费服务器创建自己的个人主页和博客GitHub简介 GitHub简介 GitHub是一个面向开源及私有软件项目的托管平台, GitHub于2008年4月10日正式上线,除了Git代码仓库托管及基本的 Web管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。目前,其注册用户已经超过350万,托管版本数量...
Node.js + Express 入门实战笔记-03-CORS
weixin_47138303的博客
06-18 270
浏览器会发请求,但若响应里没有合适的 CORS 头,浏览器会拦截 JS 读取响应,控制台才报 CORS 错。允许跨域请求携带 Cookie、 TLS 客户证书(很少见)、HTTP 基本认证(浏览器弹窗那种,很少见)等凭证。预检通过后,浏览器才发真正的 POST(带 Authorization)是服务器通过响应头告诉浏览器「这个跨域请求我允许」的机制。所以 React(10086)请求 API(8080)属于。预检时声明客户(浏览器)可以带哪些非简单请求头。浏览器缓存预检结果,减少重复 OPTIONS。
Vue2 + flv.js 对接海康威视摄像头实现数据大屏实时视频监控(完整方案)
pony君的博客
06-18 481
本文介绍了在Vue2数据大屏中对接海康威视摄像头的完整方案,解决浏览器无法直接播放RTSP流的问题。通过对比HTTP-FLV、HLS、WebRTC等技术方案,最终采用HTTP-FLV为主+HLS为备选的策略,利用flv.js和hls.js实现低延迟视频监控。文章详细说明了整体架构设计、前端实现代码(包括分屏布局、播放器初始化等关键代码),并分享了实际项目中的技术选型经验和解决方案。该方案适用于工业MES系统、仓储管理等需要实时监控的场景,支持2x2/4x4分屏切换,已在淀粉厂MES系统中成功应用。
Unity PICO4 学习记录8: WebRTC
m0_63485455的博客
06-22 445
这一篇和PICO本身没什么关系,只是记录一下开发过程我们要做一个“从超声设备采集影像数据,一对多地传给XR眼镜终以及其他可能的设备”应用。发送是Jetson,由同事负责;接收XR眼镜由我负责。同事说视频采集卡例程里给了两种通信协议:RSTP和WebRTC.一开始我尝试用HoloLens2,因为老师和医生们似乎更喜欢OST而不是VST;但是UWP ARM64 媒体栈对 RTSP 支持弱、MixedReality-WebRTC 停更,所以 HL2 不适合当主验证平台。
WhatsApp Cloud API 踩坑:webhook 验证成功,消息却收不到
weixin_38680881的博客
06-22 367
先查——返回空就是它,POST补上立刻通。(90% 的情况到这一步就解决了)别假设"测试号自动、生产号才要配"——订阅是 WABA 级关系,不会跨环境自动延续,也可能是别人替你配过却没记录。直接对生产 WABA 跑自查,缺了就POST补。用验的type和expires_at(生产要0看日志而非状态码判断验签——验签失败也返回 200。别被"支付方式"告警带偏——客服窗口内回复免费,不需要支付。号码"未注册"走 Cloud API/register(设好 PIN)。
AI+时代的前端开发:框架演进、职业重构与未来十年展望
心有猛虎细嗅蔷薇
06-18 521
前端开发并未"死亡",而是在 AI 的催化下经历一场深刻的范式转移。从"页面组装工"到"体验架构师",从"技术执行者"到"AI 协作者"——这场变革淘汰的是固守旧范式的从业者,奖励的是拥抱变化、持续进化的学习者。未来十年,大前端的边界将被彻底打破,而站在技术与产品交汇点的全栈工程师,将成为最稀缺的资源。对于 Vue 生态的开发者而言,2026 年是一个关键节点:Vapor Mode 的成熟标志着 Vue 进入"易用且极致"的新时代,Nuxt 4 的全栈能力让 Vue 开发者可以触达更广阔的技术领域。
TokUI开源解析:AI流式渲染,解锁对话富UI新形态
AIGS001的博客
06-23 195
TokUI开源解析:AI流式渲染,解锁对话富UI新形态在大模型应用快速普及的当下,绝大多数AI对话产品始终存在一个核心痛点:大模型具备数据分析、图表绘制、工具调用、智能推理等多元能力,最终输出却只能以纯文本、基础Markdown的形式展示,用户只能看到单调的文字内容,无法获得可视化、可交互的沉浸式体验。为解决这一行业难题,向量空间JBoltAI正式开源自研前端项目TokUI,为AI前端交互、Agent可视化领域提供了全新的轻量化解决方案。TokUI是向量空间JBoltAI重磅推出的。
DataX-Web 部署全流程实战指南(WSL2 + Docker 环境)
Irene1991的博客
06-23 320
本文详细介绍了在Windows11 WSL2环境中部署DataX-Web可视化数据同步平台的全过程。
当 Agent 接管操作系统:鸿蒙 PC“第二操作系统”架构解析
qq_36863796的博客
06-17 6692
文章摘要: 随着AI时代的到来,传统操作系统(如Windows、HarmonyOS等)聚焦的“资源管理”模式正面临挑战。未来软件系统的核心需求转向“目标管理”,催生了运行于操作系统之上的“第二操作系统”——Agent Runtime。它承担任务规划、上下文管理、工具调度等新职责,形成“目标驱动”的新架构。HarmonyOS PC可能率先实现双层Runtime架构:底层HarmonyOS Kernel管理硬件资源,上层Agent Runtime与Workspace Runtime协同处理任务、上下文及工具调度
前端AI工具实战
最新发布
yanby921005的博客
06-24 195
实测案例: 我输入:“创建一个用户仪表盘,左侧导航菜单,右侧内容区分三部分:数据卡片、图表、任务列表。我(一名5年前端)在过去半年系统评测了30+款AI工具,淘汰了花哨但不实用的,留下了这10个真正能融入日常开发、提升效率的利器。每个工具我都附上了使用场景、优缺点、适合人群,以及官方优惠链接(部分有Affiliate,但我会客观评测)。AI解决的是效率问题,不是创造力问题。GitHub Copilot 生态成熟,VS Code深度集成 日常编码,团队协作 $10/月 ★★★★★。
2026多语言交易所系统搭建开发成品源码
kaifaii的博客
06-23 132
简体中文、繁体中文、英语、日语、韩语、法语、德语、意大利语、马来语、蒙古语、阿拉伯语、印地语、希腊语、西班牙语、英语、菲律宾语、印尼语、荷兰语、波兰语、葡萄牙语、罗马尼亚语、俄语、泰语、土耳其语、乌克兰语、越南语等。交易所源码,前后全开源,源码可二开,前端uniapp,后PHP。币币交易,法币交易,大宗交易、外汇、能源、加密货币。多语言交易所系统,秒合约/永续合约/交割合约。系统内置在线客服、钱包授权登录,链上钱包充值。源码完整开源,包搭建、完整源码交付。可根据个人需求增删功能。
知识库问答实战(2):关键接口设计
weixin_46253270的博客
06-17 224
按主链五步映射 API:上传 202 + KB 级 job、轮询 index-jobs、流式 chat。细说三接口契约,以及 citations 可追溯、request_id 排障、错误码与 kb 归属等接口设计要点。
TypeScript 基础入门:在 Vue/uni-app 项目中理解常见类型
前端开发努力中!
06-17 315
TypeScript 基础类型在 Vue/uni-app 中的应用 本文介绍了 TypeScript 在 Vue/uni-app 项目中的基础类型用法,包括: 类型推断:自动推断变量类型 函数类型:参数和返回值类型约束 字面量类型:限制变量为固定值 联合类型:变量可为多种类型之一 any与unknown:处理不确定类型,unknown更安全 类型断言:强制指定类型 void与never:函数返回值类型 Vue中ref的泛型写法:明确响应式数据类型 文章通过实际代码示例,对比了不同类型的特点和使用场景,特别强
Java表格类接口开发指南:从DTO到架构设计
vortex5的博客
06-22 388
本文介绍了Java表格类接口开发的核心知识点,重点讲解了DTO(数据传输对象)的设计原则与分层策略。文章从DTO的概念出发,阐述了其在企业级应用中的重要性,包括关注点分离、数据聚合、性能优化等优势。同时详细讲解了请求参数的接收与校验、Service层的职责分工、对象转换方案(特别推荐MapStruct)以及统一响应结构的设计规范。全文强调通过合理的分层设计和规范约束,可以构建出高性能、易维护的表格接口,为复杂业务系统奠定坚实基础。
从实战踩坑到架构优化 ——Tauri 转 Web 项目的深度避坑与工程化思考
赵得C
06-17 425
摘要: 本文深度剖析Tauri应用迁移为纯Web应用的技术挑战与解决方案。聚焦工程化踩坑、底层原理、代码优化及长期维护四大维度,结合HuLa即时通讯项目实战经验,解析高频报错根源(如原生窗口API冲突、跨域请求规则差异、WebSocket生命周期管理等),并提出分层适配架构(windowAdapter/requestAdapter/wsAdapter)实现环境解耦。关键优化包括:统一环境判断与常量管理、ESLint自动化校验、双并行架构设计等,强调“以后为基准”的契约标准化。适用于需兼顾功能迁移与长期可
基于 SuperSonic SPI 机制集成 DolphinScheduler CLI 的实践
暗影八度
06-23 197
SuperSonic 是腾讯音乐开源的下一代 AI+BI 平台,统一了 Chat BI(由 LLM 驱动)和 Headless BI(由语义层驱动)两种范式。核心特性:架构组件:GitHub: https://github.com/tencentmusic/supersonic (⭐ 4.9k)Apache DolphinScheduler 是 Apache 基金会的现代数据编排平台,专注于处理数据管道中的复杂任务依赖。核心特性:GitHub: https://github.com/apache/dolph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值