Google第三方授权登录

01 引言

很多网站登录都接入了三方登录,如:

最近接了海外项目,需要接入Google授权登录,正好记录一下,也分享给大家。

02 概述

主流的三方授权的基本都是基于OAuth 2.0的技术方案实现的,Google由于国内地域问题授权可能用的比较少,但是流程基本大同小异。

国内最常见的就是腾讯系的微信小程序授权就是借鉴了OAuth 2.0技术方案改进而来,大致流程都一样。

第三方授权的流程大致分为四步:

  • 跳转至三方产品登录
  • 三方返回授权码code
  • 通过授权码向第三方换取access_token
  • 通过access_token调用三方产品的API获取需要的信息

Google授权提供了多种接入方式:

我们以Web应用为例,我们看下整体的流程和说明:

03 前期准备

在对接Google授权之前,我们需要创建授权凭据,用来获取固定的参数。

官网地址:https://developers.google.com/identity/protocols/oauth2/web-server?hl=zh-cn

3.1 创建项目

根据官方传送门,直接跳转Google Cloud,在客户端里面创建项目,这里使用:simonking-google

3.2 配置授权平台

按照提示完成信息提交即可。

3.3 创建客户端

完成上面的两个才能创建客户端。

同样按照提示填写完信息即可。

创建完客户端之后,会显示我们的客户端ID和客户端秘钥。客户端秘钥只能展示一次。我们可以通过下载JSON,保存其关键信息。

信息格式如下:

{
  "web": {
    "client_id": "452972897795-*********.apps.googleusercontent.com",
    "project_id": "tonal-****-b4",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://oauth2.googleapis.com/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_secret": "GOCS*******Yko",
    "redirect_uris": ["https://****.com"],
    "javascript_origins": ["https://*****.com"]
  }
}

04 授权流程

授权流程分了6步,

其中第一步需要的部分参数就是从上面的json中获取的。

4.1 重定向Google

这是第1、2步的合并,拼接好参数:

 https://accounts.google.com/o/oauth2/v2/auth
?scope=https://www.googleapis.com/auth/userinfo.email
&include_granted_scopes=true
&response_type=token
&state=3***5310BFE
&redirect_uri=https://***.com
&client_id=452972897795-6m34anl4m*****apps.googleusercontent.com

访问之后会重定向到Google登录的页面:

4.2 获取access_token

这是第3,4,5步。登录Google之后会重定向到redirect_uri参数的地址,并携带access_token

返回信息如下:

https://***.com/#
state=3EAB3****0BFE&
iss=https://accounts.google.com&
access_token=ya29.a0AT3o******_NeqMJ37Uw0206&
token_type=Bearer&
expires_in=3599&
scope=email%20https://www.googleapis.com/auth/userinfo.email%20openid&
authuser=0&
prompt=consent

4.3 获取用户信息

有了access_token就可以获取Google的账号信息了。

https://www.googleapis.com/oauth2/v2/userinfo?access_token=ya29.a0AT3o******_NeqMJ37Uw0206

获取的信息如下:

获取到Google账号的信息就可和业务系统做关联或者其他业务操作了。

05 小结

不同的产品,接入的方式上可能不同,但是只要技术栈类似,那么接入也差不了多少。对接Google账号。可能面临最大的问题就是网络限制的问题。当然,既然公司要接入,网络也会有专门的人会帮忙打通。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智_永无止境

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值