。
在這篇貼文中,我們將會通過為應用新增社交登入功能進入後端開發。
社交登入的工作方式十分簡單:使用者點選連結,然後重定向到 GitHub 授權頁面。當使用者授予我們對他的個人資訊的存取許可權之後,就會重定向回登入頁面。下一次嘗試登入時,系統將不會再次請求授權,也就是說,我們的應用已經記住了這個使用者。這使得整個登入流程看起來就和你用滑鼠單擊一樣快。
如果進一步考慮其內部實現的話,過程就會變得複雜起來。首先,我們需要註冊一個新的 GitHub OAuth 應用。
這一步中,比較重要的是回撥 URL。我們將它設定為 http://localhost:3000/api/oauth/github/callback
。這是因為,在開發過程中,我們總是在本地主機上工作。一旦你要將應用交付生產,請使用正確的回撥 URL 註冊一個新的應用。
註冊以後,你將會收到“用戶端 id”和“安全金鑰”。安全起見,請不要與任何人分享他們