Google第三方授权登录

关注我的公众号:【编程朝花夕拾】,可获取首发内容。

01 引言

很多网站登录都接入了三方登录,如:

最近接了海外项目,需要接入Google授权登录,正好记录一下,也分享给大家。

02 概述

主流的三方授权的基本都是基于OAuth 2.0的技术方案实现的,Google由于国内地域问题授权可能用的比较少,但是流程基本大同小异。

国内最常见的就是腾讯系的微信小程序授权就是借鉴了OAuth 2.0技术方案改进而来,大致流程都一样。

第三方授权的流程大致分为四步:

  • 跳转至三方产品登录
  • 三方返回授权码code
  • 通过授权码向第三方换取access_token
  • 通过access_token调用三方产品的API获取需要的信息

Google授权提供了多种接入方式:

我们以Web应用为例,我们看下整体的流程和说明:

03 前期准备

在对接Google授权之前,我们需要创建授权凭据,用来获取固定的参数。

官网地址:developers.google.com/identity/pr...

3.1 创建项目

根据官方传送门,直接跳转Google Cloud,在客户端里面创建项目,这里使用:simonking-google

3.2 配置授权平台

按照提示完成信息提交即可。

3.3 创建客户端

完成上面的两个才能创建客户端。

同样按照提示填写完信息即可。

创建完客户端之后,会显示我们的客户端ID和客户端秘钥。客户端秘钥只能展示一次。我们可以通过下载JSON,保存其关键信息。

信息格式如下:

json 复制代码
{
  "web": {
    "client_id": "452972897795-*********.apps.googleusercontent.com",
    "project_id": "tonal-****-b4",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://oauth2.googleapis.com/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_secret": "GOCS*******Yko",
    "redirect_uris": ["https://****.com"],
    "javascript_origins": ["https://*****.com"]
  }
}

04 授权流程

授权流程分了6步,

其中第一步需要的部分参数就是从上面的json中获取的。

4.1 重定向Google

这是第1、2步的合并,拼接好参数:

js 复制代码
 https://accounts.google.com/o/oauth2/v2/auth
?scope=https://www.googleapis.com/auth/userinfo.email
&include_granted_scopes=true
&response_type=token
&state=3***5310BFE
&redirect_uri=https://***.com
&client_id=452972897795-6m34anl4m*****apps.googleusercontent.com

访问之后会重定向到Google登录的页面:

4.2 获取access_token

这是第3,4,5步。登录Google之后会重定向到redirect_uri参数的地址,并携带access_token

返回信息如下:

js 复制代码
https://***.com/#
state=3EAB3****0BFE&
iss=https://accounts.google.com&
access_token=ya29.a0AT3o******_NeqMJ37Uw0206&
token_type=Bearer&
expires_in=3599&
scope=email%20https://www.googleapis.com/auth/userinfo.email%20openid&
authuser=0&
prompt=consent

4.3 获取用户信息

有了access_token就可以获取Google的账号信息了。

js 复制代码
https://www.googleapis.com/oauth2/v2/userinfo?access_token=ya29.a0AT3o******_NeqMJ37Uw0206

获取的信息如下:

获取到Google账号的信息就可和业务系统做关联或者其他业务操作了。

05 小结

不同的产品,接入的方式上可能不同,但是只要技术栈类似,那么接入也差不了多少。对接Google账号。可能面临最大的问题就是网络限制的问题。当然,既然公司要接入,网络也会有专门的人会帮忙打通。

相关推荐
codingWhat1 小时前
能效平台设计方案(打通gitlab和飞书)
后端·node.js·koa
宋均浩1 小时前
# REST 的四个成熟度等级:为什么你不需要 Level 3
后端
明月光8181 小时前
从一行 @Builder 说起:重新拾起 Java 的 Lombok、注解与 Builder 模式
java
万少1 小时前
22 点后,我靠这个 AI 工具成了"夜间天才程序员"
前端·后端
IT_陈寒2 小时前
React hooks 闭包陷阱把我的状态吃掉了,原来问题出在这里
前端·人工智能·后端
壹方秘境2 小时前
使用ApiCatcher在 iOS 上像修改 hosts 一样自定义域名解析
前端·后端·客户端
葫芦和十三3 小时前
图解 MongoDB 22|读写关注:持久性与一致性的档位选择
后端·mongodb·agent
葫芦和十三9 小时前
图解 MongoDB 21|选举与 failover:Primary 是怎么选出来的
后端·mongodb·agent
GetcharZp10 小时前
26k Star 开源内网穿透神器 NetBird,一分钟实现全球设备互联!
后端