教程:如何实现Java OAuth 2.0以使用GitHub和Google登录

教程:如何实现Java OAuth 2.0以使用GitHub和Google登录_第1张图片

将Google和GitHub OAuth登录添加到Java应用程序的指南

我们添加到Takipi的最新功能之一是3rd party登录。 如果您像我一样懒惰,那么我想您也希望跳过填写表单和输入新密码的操作 。 只要有权限,许多人都希望使用第三方登录,只要他们要求的权限是非侵入性的-没有人真正希望在Facebook墙上显示随机帖子,因此这种访问方式仅包括用户的基本信息,例如姓名和电子邮件地址。 在本文中,您将初步了解我们如何在Takipi中实现此功能,如何在应用程序中使用3rd party登录,以及我们获得的一些见解,如果您决定集成,将为您节省宝贵的时间使用您自己的应用程序。

新帖:如何实现Java OAuth 2.0以使用GitHub和Google登录http://t.co/20Hn59dCtf pic.twitter.com/3tNNwPKjET

— Takipi(@takipid) 2015年5月14日

在我们自己的小宇宙中,事实证明我并不孤单,我们的许多用户也有同样的感觉。 由于我们是开发人员工具初创公司,因此使用GitHub和Google的第3方登录非常合理。 除了为用户提供便利之外,使用第三方服务还可以增强其安全性。 由于Google和GitHub使用双重身份验证(2FA),因此您的应用程序可以“免费”享受这种安全级别。 在我们的案例中,我们已经启用了2FA,所以我想这使我们……3FA��

教程:如何实现Java OAuth 2.0以使用GitHub和Google登录_第2张图片

带有第3个聚会登录按钮的新首页的样机预览

要查看其在实际中的工作方式,您可以查看我们内部用于测试的页面 。 它完全可以正常运行,但是该更新尚未在该站点上发布。 您在这里有一个难得的机会成为第一个使用它的人:)

因此,提醒我OAuth 2.0又如何发展?

OAuth登录流程如下:用户转到您的站点,单击“使用任何方式登录”按钮,然后重定向到权限页面。 权限页面来自Whatever™,当他们批准您要求的权限时,Whatever™向他们发送一个令牌,令牌将由他的浏览器发送到您的应用程序的后端。 拥有令牌后,将其发送回Whatever™进行验证并假设它已通过验证–您可以访问被授予权限的数据。

Google OAuth2.0库

为了在我们的网站上实现第三方登录,我们使用了Google APIs Client Java for Java。 在GitHub顶级Java项目使用的前100个库中 ,还包含Jackson2,ProtoBuf和所有其他方便的实用程序。 对于我们来说,这是一个非常简单的选择,因为我们已经将该库用于其他目的,而且,老实说,谷歌库只是出现在……谷歌上的第一个结果。 准备好您的锡箔帽子 。

使用Google实施登录

这是旅途中的轻松部分; Google方面的文档清晰明确。 由于它是他们自己的库,因此他们还抽象了过程的一部分并在后台进行处理,从而使其更易于实现。 第一步是在Google开发人员控制台上创建一个项目,您可以在其中注册您的应用程序并自定义权限页面。

教程:如何实现Java OAuth 2.0以使用GitHub和Google登录_第3张图片

Google的权限页面–为Takipi定制

现在回到Java。 从本质上讲,该过程可以归纳为几个简单的步骤,毫不奇怪。 首先,我们构建并执行一个获取GoogleTokenResponse的请求,以便我们可以验证从用户那里获得的令牌。 然后,我们使用此响应来创建一个GoogleCredential ,让我们对其调用getAccessToken()并以JSON格式返回用户的信息:

JsonFactory jsonFactory = new JacksonFactory();
HttpTransport httpTransport = new NetHttpTransport();

GoogleTokenResponse tokenResponse = new GoogleAuthorizationCodeTokenRequest(
                     httpTransport, jsonFactory,
                     /* Client ID and Secret */,
                     code, "postmessage").execute();

GoogleCredential credential = new GoogleCredential.Builder()
                    .setJsonFactory(jsonFactory)
                    .setTransport(httpTransport)
                    .setClientSecrets(/* Client ID and Secret */).build()
                    .setFromTokenResponse(tokenResponse);

Oauth2 oauth2 = new Oauth2.Builder(httpTransport, jsonFactory, credential).setApplicationName("YourAppName").build();
Tokeninfo tokenInfo = oauth2.tokeninfo().setAccessToken(credential.getAccessToken()).execute();

return oauth2.userinfo().get().execute();

繁荣。 而已。 最好的建议是仅遵循官方文档。 在GitHub的一端,实现有些棘手。

使用GitHub实施登录

现在,我们意识到Google帮助我们在OAuth方面走了一些弯路,并在GoogleTokenResponse和GoogleCredential中使用了抽象。 使用GitHub,我们必须更接近原始协议。 与Google类似,在GitHub的开发人员应用程序屏幕上注册我们的应用程序时,我们可以自定义权限屏幕 。

GitHub的权限页面–为Takipi定制

当我们到达实际的代码时,有3个主要问题使我们放慢了速度,而在文档中找不到。 解决方法如下:

1.建立自己的请求流程

在Google的情况下,只有5行代码,变成了19行,因此我们可以生成GitHub tokenResponse。 以下是您自己建立请求的方法:

JsonFactory jsonFactory = new JacksonFactory();
HttpTransport httpTransport = new NetHttpTransport();

AuthorizationCodeFlow flow = new AuthorizationCodeFlow.Builder(
                 BearerToken.authorizationHeaderAccessMethod(),
                 httpTransport, jsonFactory,
                 new GenericUrl("https://github.com/login/oauth/access_token"),
                 new ClientParametersAuthentication(/* Client ID and Secret */),
                 /* Client ID */
                 "https://github.com/login/oauth/authorize").build();

TokenResponse tokenResponse = flow
                 .newTokenRequest(code)
                 .setScopes(Collections.singletonList("user:email"))
                 .setRequestInitializer(new HttpRequestInitializer() {
                   @Override
                   public void initialize(HttpRequest request) throws IOException {
                        request.getHeaders().setAccept("application/json");
                   }
                 }).execute();

由于某些原因,字符串是默认值

注意到setAccept的更早的初始化方法吗? 这有点令人惊讶。 事实证明,您需要明确要求GitHub以JSON格式返回响应,否则您将以字符串格式获取响应。 如果我们提前知道的话,可以节省一些时间,例如:

教程:如何实现Java OAuth 2.0以使用GitHub和Google登录_第4张图片

但值得庆幸的是,我们找到了一些胶带和回形针来处理事情

3.处理用于GitHub登录的用户电子邮件

现在,一个GitHub用户可能有多个电子邮件地址,然后您必须选择用于自己目的的电子邮件地址。 因此,我们创建了一个getBestEmail方法,该方法可以对电子邮件数组进行排序(注意,它应该扩展ArrayList才能起作用)。 在对电子邮件数组进行排序之后,我们选择了可以找到的最佳选项:

public class GithubEmails extends ArrayList {
  public GithubEmail getBestEmail() {
    if (isEmpty()) {
      return null;
    }

    Collections.sort(this, GithubEmail.bestEmailComparator);

    return get(0);
  }
}

那么最好的选择是什么? 我们从GitHub的响应中获得的此电子邮件数组中的每个字段都有一封电子邮件,一个经过验证的字段和一个主字段。 这是我们实现的排序比较器:

public static final Comparator bestEmailComparator =
    new Comparator() {
      @Override
      public int compare(GithubEmail o1, GithubEmail o2) {
        if (o1.verified != o2.verified) {
          return (o1.verified ? -1 : 1);
        }

        if (o1.primary != o2.primary) {
          return (o1.primary ? -1 : 1);
        }

      return o1.email.compareTo(o2.email);
  }
};

因此,基本上您可以看到我们更喜欢验证和主要电子邮件。

结论

我们希望本文有助于您全神贯注如何通过Google和GitHub的登录方法来访问OAuth和Java。 虽然这是我们决定实现的方法,但是您可以使用其他方法和库来实现类似的结果。 我们很高兴听到您采用哪种方法,更喜欢哪种库并回答有关此实现的任何问题。 如果您对我们的决定方式有任何意见或建议,请在下面的评论部分中告知我。 而且,如果您遇到麻烦,请分享您遇到的困难,我们将很乐于帮助和分享更多代码。

翻译自: https://www.javacodegeeks.com/2015/05/tutorial-how-to-implement-java-oauth-2-0-to-sign-in-with-github-and-google.html

你可能感兴趣的:(java,python,js,http,javascript,ViewUI)