39.接入github第三方登录(下)

测试平台系列(38) 接入github第三方登录(下)

大家好，这里是米洛，一个想和大家一起分享测试开发相关的技术，面试经验和成长经历的博主！

欢迎大家关注我的公众号: 测试开发坑货。

上篇我们想好了具体的思路，这篇就来实现之。

其实后端要做的部分很简单，只需要完成后面2步即可，即生成token和获取用户信息。

先查询到email和username都匹配的用户，如果有，我们就更新用户的昵称和头像字段，并更新他的最后登录时间。

如果没有该用户，我们就新生成一个用户。这里随机了几位数字加盐，保证用户的密码是随机的，如果通过github登录的用户，基本上不太容易试出他在测试平台用户表的密码。

请求参数为code，这里用到了requests的Session类，因为此处需要发送2次http请求。

url: https://github.com/login/oauth/access_token

method: GET/POST都可以

参数: code，clientid和secret，也就是前文要求记录的2个字段

返回数据是这样的:

一串很普通的文本，我们需要从里面拿到access_token。

url: https://api.github.com/user

method: GET

headers: {"Authrozation": "token 刚才生成的token"}

这样就能拿到用户信息了:

可以看到里面有login(登录名)，email(邮箱)，name(昵称)，其他有用的信息我们可以取avatar_url，方便我们能直接拿对方的头像来展示。

前端部分我已经实现了，大概思路是提供github登录的按钮，当用户进入页面的时候判断url里面是否包含?code=, 如果有则说明是github登录成功后的回调事件，再将code解析后调用上面编写的login接口，其他逻辑与普通用户登录一致。

大家有兴趣可以研究下具体的实现，写的比较糙，可以通过提交记录来看到对应的改动~

github提速可以参考这个，亲测有效: