oauth2

Posted on

一、oauth2.0流程 & github oauth2 App registration

授权码(code)模式是OAuth2目前最安全最复杂的授权流程, 详细流程可以看下图:

二、github oauth

  1. 账号下注册github App
  1. 注册时填写callback url, 并记录好生成的 clientId & secret
  1. 在需要oauth2登录github时redirect至该App

  1. 若用户授权,github会带code callback至配置的后端回调地址

    1
    https://xietiandi.tech/oauth2/authorize/callback?code=b00925eb6e607dca3e77

  2. 后端此时可以根据此code向github换取access_token, postman为例

  1. 后端可以再用access_token请求用户的github相关资源, postman为例