什么是 OAuth 2.0
OAuth 2.0 是一种 授权协议(authorization framework),用于让第三方应用在不获取用户密码的情况下,安全地访问用户存储在其他服务上的资源。
OAuth 2.0 的核心特点是:
授权而非认证
- OAuth 2.0 的设计初衷是授权访问资源,而不是验证用户身份(注意:Google 登录使用的是 OAuth 2.0 + OpenID Connect 来实现认证)。
使用访问令牌(Access Token)
- 用户同意授权后,第三方应用会拿到一个短期有效的访问令牌,而不是用户的账号密码。
支持多种授权模式(Grant Types)
- Authorization Code(推荐,用于服务器端应用)
- Implicit(适用于浏览器端应用,但安全性较低)
- Resource Owner Password Credentials(不推荐,直接用用户名密码)
- Client Credentials(用于应用自身访问资源,不涉及用户)
安全性
- 用户无需把密码告诉第三方应用,只需要通过服务提供商的授权页面操作授权。
- 支持令牌刷新(Refresh Token)机制,延长授权而不暴露敏感信息。
Google Identity Platform
谷歌提供了 Google Identity Platform,它本质上是一个基于 OAuth 2.0 的认证和授权服务。
通过 OAuth 2.0,第三方应用可以:
安全地获取用户信息,用户登录 Google 后,应用可以通过授权获得用户基本信息(如姓名、邮箱、头像),而不需要用户密码。
兼容性强,OAuth 2.0 是标准协议,几乎所有大型平台(Google、Facebook、Microsoft)都支持,因此第三方应用可以方便地接入。
支持统一登录体验,用户只需使用 Google 账号即可登录,无需注册新账号,提高用户转化率。
Google OAuth 2.0 客户端创建教程
如果你还没有创建谷歌账号,请参考:Gmail注册教程。
首先登录 Google Cloud 。
在 Googl Cloud 页面左上角,点击项目切换器。
在项目选择器里新建项目 ↓
项目的名称可以自定义,填写一个有辨识度的即可。
创建完成后,再次点击项目切换器,选择新建的项目 ↓
在新项目下,点击进入“API 和 服务”菜单。
在进入左侧的“OAuth 授权请求页面”菜单 ↓
在客户端界面里配置 “Googl Auth Platform”↓
接下来就可以开始创建 OAuth 2.0 客户端了 ↓
应用类型:Web 应用
名称:自定义
已授权的JavaScript来源:填写你自己的域名
已授权的重定向URL:如果你使用Well建站开发的弹窗登录插件,添加你的域名 + ?well_google_callback=1
(其他谷歌登录插件,请按照插件提示填写重定向URL)
最后点击创建。
创建好的 OAuth 客户端,在左侧“客户端”菜单里找到并打开 ↓
复制并保存客户端ID
新建客户端秘钥(Secret )并复制保存好,只有刚创建的时候能复制
最后保存设置
这样你就成功创建了 Google OAuth 2.0,并拿到了对应的 ID 和 Secret。
可以利用 OAuth 2.0 客户端 ID 和 Secret 访问 Google API,比如为网站接入谷歌登录。
本站出售外贸网站常用的WordPress高级插件。
谷歌一键登录