OAuth2.0授权开发及应用
2017-12-12 本文已影响37人
亨利何
From Unsplash
授权成功后返回回调地址处,注意URL处code
[嵌牛导读]
通过上一篇文章OAuth设计机制及原理介绍的OAuth的认证思路以及授权方式,最最常用的授权码模式,通过本文的Unsplash Photos示例,帮助你正确的理解和熟悉OAuth的认证流程,并且完成资源获取。
Unsplash Photos采用Vue实现,用来获取Unsplash丰富的照片资源,作为照片墙展示或者壁纸制作。
[嵌牛鼻子]
OAuth,授权码模式(Authrization Code)
[嵌牛提问]
按照本文示例应用的流程,当你自己梳理通过后,今后的OAuth认证资源访问应用都不再是问题
[嵌牛正文]
一. 开发流程
Unsplash官方文档认证流程如下:
1.
应用中引导用户到这个地址 https://unsplash.com/oauth/authorize 完成认证
- client_id: 你的应用ID(第三方应用ID)
- redirect_uri: 用户授权后的回调地址
- response——type: 用户成功授权后返回的授权码响应,默认为“code”
-
scope: 通过“+ ”符号拼接的授权范围,例如
public+read_user
用户在第三方应用处进行授权,第三方列出权限范围供用户选择
2.
用户在授权后,将会被引导至redirect_uri
这个回调地址,并携带授权码code
3.
第三方客户端通过HTTP协议发送POST请求,携带如下参数:
- client_id: 你的应用ID(第三方应用ID)
- secret: 你的应用密钥(第三方应用密钥)
- redirect_uri: 应用回调地址
-
code: 用户成功授权后返回的授权码(上一 步得到的
code
) -
scope: 通过“+ ”符号拼接的授权范围,例如
public+read_user
-
grant_type: 值为
authorization_code
POST请求成功后会获得JSON格式响应,如下:
{
"access_token": "091343ce13c8ae780065ecb3b13dc903475dd22cb78a05503c2e0c69c5e98044",
"token_type": "bearer",
"scope": "public read_photos write_photos",
"created_at": 1436544465
}
4.
On future requests, send OAuth Bearer access token via the HTTP Authorization header:
Authorization: Bearer ACCESS_TOKEN
在之后的请求中,你需要在HTTP请求中header中加入上述参数
二. Unsplash Photos 开发
在实际开发中大家可以通过Ajax发送HTTP请求来进行开发,而我使用官方提供的Unspalsh-js - Node开发包,实际原理是一致的。
- 获取授权码
code
:
this.unsplash = new Unsplash({
applicationId: this.loginCode.applicationId,
secret: this.loginCode.secret,
callbackUrl: this.loginCode.callbackUrl
})
this.authenticationUrl = this.unsplash.auth.getAuthenticationUrl([
'public',
'read_user'
])
// 引导用户授权
location.assign(this.authenticationUrl)
授权
授权成功后返回回调地址处,注意URL处code
- 获取token(后端执行用户不可见)
// 携带上一步获得的code申请token
this.unsplash.auth.userAuthentication(this.code)
.then(toJson)
.then(json => {
this.unsplash.auth.setBearerToken(json.access_token)
})
- 申请token成功后就可获取资源,比如个人资料:
this.unsplash.currentUser.profile()
.then(toJson)
.then(json => {
console.log(json)
this.currentUserProfile = json
console.log(json.profile_image)
this.src = this.currentUserProfile.profile_image.large
})
个人头像获取
- 通过用户输入的关键词获取对应的图片:
handleQueryPhotos() {
if (this.photo_key) {
this.unsplash.search.photos(this.photo_key, 1, 12)
.then(toJson)
.then(json => {
json.results.forEach(element => {
this.photoList.push(element.urls.small)
})
})
}
}
查询fower的结果
END
参观地址:Unsplash Photos