🔔 如何接入github登录

github登录通过OAuth协议接入第三方平台，用户无需注册新账号。下面详细介绍一下接入流程。

创建 GitHub OAuth 应用

访问 GitHub Developer Settings 创建新应用。填写 Application name、Homepage URL、Authorization callback URL。保存生成的Client ID 和 Client Secret。

==！Client Secret 需要另外记录下来，它只在生成的时候可见。==

跳转到授权页

const handleLogin = () => {
  window.location.href = 'https://github.com/login/oauth/authorize?client_id=Ov23li276DdOmpC29BIR&scope=read:user';
}

判断是否登录，如果没有登录则跳转到 github 的登录授权页。

授权后返回code

第一步填写了Authorization callback URL，所以用户授权后会返回此页面。在此页面中，可以从url的query参数中拿到code。

const urlParams = new URLSearchParams(window.location.search);
  const code = urlParams.get('code');

后端用code换取Access Token

前端将上一步的code传递给后端。
后端用此code获取Access Token。

const { code } = req.query;

const params = new URLSearchParams();
params.append('client_id', process.env.GITHUB_CLIENT_ID);
params.append('client_secret', process.env.GITHUB_CLIENT_SECRET);
params.append('code', code);
const tokenRes = await fetch('https://github.com/login/oauth/access_token', {
  method: 'POST',
  body: params.toString(),
  headers: {
    'Content-Type': 'application/x-www-form-urlencoded',
    'Accept': 'application/json'
  },
  agent,
}).then(res => res.json());
if (tokenRes.error === 'bad_verification_code') {
  return res.jsonFail('code无效');
}
const accessToken = tokenRes.access_token;

用Access Token获取用户信息

const userInfo = await fetch('https://api.github.com/user', {
  headers: {
    Authorization: `Bearer ${accessToken}`,
    'User-Agent': process.env.APP_NAME,
  },
}).then(res => res.json());

存储用户信息并返回

let user = await User.findOne({ name: userInfo.login });
if (!user) {
  user = await User.create({
    name: userInfo.login,
    avatar: userInfo.avatar_url,
    githubUrl: userInfo.html_url,
    token: accessToken,
    createdAt: Date.now(),
    lastLoginAt: Date.now(),
  });
} else {
  user.lastLoginAt = Date.now();
  await user.save();
}
res.jsonSuccess(user);

总结

接入github登录的流程总结如下：
1.创建GitHub OAuth应用
2.点击按钮，跳转至GitHub授权页
3.用户点击授权后，返回code
4.携带code请求后端，后端用code换取Access Token，并用Access Token获取用户信息
5.后端返回用户信息