Google OAuth 2.0授权登录并获取用户信息

1 创建应用

官网地址:https://console.cloud.google.com/

创建项目:

创建客户端凭据:

配置客户端屏据:

已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。

已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径

这两点一定要根据自己的项目去配置

这里也要配置:注意同意屏幕哦

你可以点击下载获取参数信息

一般来说,这些配置公司都是已经配置好了的你只需要下载文件获取参数就行了

2 在代码中

javascript 复制代码
 window.clientId = 'you clientId '; // 你的 Google OAuth 客户端 ID
  window.redirectUri = 'http://localhost:8080'; // 重定向 URI
  window.scope = 'email profile'; // 请求的权限范围,可以根据需求修改
  window.state = 'YOUR RTT_STATE'; // 用于防止跨站请求伪造(CSRF)攻击,可以不设置,可以随心设置
  window.responseType = 'code'; // 授权响应类型,表示要求返回授权码
  window.clientSecret = 'you clientSecret '; //Google OAuth 客户端密钥(不是api密钥)
  window.grantType = 'authorization_code';
  //&prompt=login 把它加到window.authUrl的末尾可以让用户每次都需要重新输入账号和密码
  window.authUrl = `https://accounts.google.com/o/oauth2/v2/auth?client_id=${window.clientId}&redirect_uri=${window.redirectUri}&scope=${window.scope}&state=${window.state}&response_type=${window.responseType}`;
  //点击Google登录  执行这个方法进行跳转
  window.location.href =  window.authUrl

你会跳转到这个页面:

一路输入账号和密码走下去------

输入完正确的账号和密码后,系统会跳转到你在代码中配置的redirectUri,并携带一些参数,你可以通过这些参数得到token令牌等一系列信息

你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)

这里列出主要使用的api

获取token信息的:https://oauth2.googleapis.com/token

获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo

先来看如何获取token信息

复制代码
const urlParams = new URLSearchParams(window.location.search);
      const code = urlParams.get('code');
      if (!code) return
      const tokenEndpoint = 'https://oauth2.googleapis.com/token';
      const requestBody = new URLSearchParams();
      requestBody.append('code', code);
      requestBody.append('client_id', window.clientId);
      requestBody.append('client_secret', window.clientSecret);
      requestBody.append('redirect_uri', window.redirectUri);
      requestBody.append('grant_type', window.grantType);//这些参数在之前配置的有,看前面的代码

      fetch(tokenEndpoint, {
        method: 'POST',
        headers: {
          'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: requestBody
      })
        .then(response => response.json())
        .then(data => {
          const accessToken = data.access_token;//打印data可以获得token令牌的信息
          }
          }

如果你想通过access_token获取到用户的信息:

需要在客户端配置:


把这两个勾选了

再通过代码:

复制代码
fetch('https://www.googleapis.com/oauth2/v2/userinfo', {
            headers: {
              Authorization: `Bearer ${accessToken}`
            }
          })
            .then(response => response.json())
            .then(userInfo => {
              console.log(userInfo)             
            })
相关推荐
世界哪有真情3 小时前
拿人类意识卡 AI?等于用 bug 验收正式产品
前端·人工智能·后端
Listen·Rain4 小时前
Vue3:setup详解
前端·javascript·vue.js
Patrick_Wilson4 小时前
修好 bug 只是开始:一次由监控需求反向重构日志结构的复盘
前端·监控·数据可视化
kyriewen5 小时前
面试官让我优化一个卡死的表格,我打开 Claude 五秒重写,他放下咖啡问我要不要来当组长
前端·javascript·面试
小粉粉hhh5 小时前
React(二)——dom、组件间通信、useEffect
前端·javascript·react.js
Csvn5 小时前
🤖 AI 生成前端代码的 5 个典型翻车现场及修复指南
前端
IT_陈寒6 小时前
SpringBoot自动装配坑了我一天,原来问题出在这
前端·人工智能·后端
索西引擎7 小时前
【React】key 属性:协调算法中的元素标识机制与最佳实践
前端·javascript·react.js
只会cv的前端攻城狮8 小时前
动态组件架构设计:从配置到事件驱动全链路解析
前端·vue.js
飞天狗8 小时前
Next.js 16 App Router 实战:服务端组件与流式渲染
前端·next.js