Github帐号受权登陆开发博客留言功能

之前用过weibo的开放平台受权登陆，自从换了要从新申请，心想何不趁次换GitHub受权方式开发博客网站的评论功能。基于如下缘由，我最终选择GitHub受权方式：

1. 我使用GitHub的频率远高于使用微博，对娱乐八卦社会新闻不感兴趣；
2. 本身博客网站里的内容编程一类居多，GitHub天生具备这一属性；
3. 由于GitHub是开发者的汇集地，使用GitHub帐号留言的用户，方便进一步互相学习。

之前看到有的博客主将用户的留言存储在GitHub平台内。我没有研究如何将用户的留言内容以何种形式存储到GitHub平台上，而是将留言内容存储在本身博客网站的数据库中。我是考虑到即使之后再也不使用GitHub受权，也不会由于在GitHub中还有一大堆用户留言但没法转移而苦恼（抽空再研究下如何经过调API实现操做本身的Github帐号）。

前期准备

个人博客网站使用的是阿里云服务器。后端使用NodeJS+Express搭建的web服务。数据存储使用MySQL数据库。

后端数据（包括代码和网站资源）托管在gitee.com平台，前端代码托管在github.com平台，且两个仓库在平台上都是私有状态。Github仓库托管服务在大多数状况下是仍是很稳定的，个别时期偶尔会出现过网站打不开，git push要等待许久的状况。Gitee，也就是码云，没有出现过网络链接的问题，但我曾经遇到过几回向码云提交失败的经历，终端显示remote服务出错，我记得提示信息是说码云代码托管服务器ruby下某个子目录命令版本老旧或是找不到。

gitee就像后端，虽然笨重保守，偶尔错误百出，稳扎稳打更重要；github就像前端，也许会姗姗来迟，但毫不会缺席，求变创新加体验更重要。

编辑器独爱Sublime Text，虽然总弹窗提示我但前版本为试用版。之前用过Github的Atom和微软的VS Code，前者幼稚花哨后者肿胖累赘。

最后确定要有GitHub帐号一枚。

建立应用

在GitHub中建立应用。首先进入设置页面，在设置页面左侧边栏最下边找到并点击开发者设置一项，新页面点击OAuth Apps选项卡，而后点击建立新的OAuth App按钮。填写表单保存便可。填写完表单就能获取到一个Client ID和一个Client Secret。

表单中有一个Authorization callback URL，这个地方应该填写当你引导用户在GitHub提供的登陆/注册/受权页面完成受权后当即跳转的URL地址。

受权流程

我在每一篇文章结尾处下方放置了一个留言入口。若是是第一次受权个人博客访问你的GitHub上公开的信息，那么点击该入口就会在当前标签页跳转到GitHub的网站提供的页面。

若是你最近登陆了GitHub，点击Authorize lanserdi按钮受权成功，当即跳转到上方在应用设置页面指定的Authorization callback URL地址，你能够在后端的这个路由获取用户公开的信息，好比用户在GitHub使用的昵称和头像。而后当即重定向到用户最一开始访问的文章页面（这一过程用户甚至察觉不到）。

若是你最近没登陆GitHub，则回先跳转到GitHub登陆界面，登陆成功后再受权。

对于若是是已经受权过的用户，不会跳转到受权页面，可是若是最近没登陆过GitHub则会先跳转到登陆页面，随后GitHub会当即重定向到Authorization callback URL回调地址。

解除受权

安全退出机制在任什么时候候都是有必要的。用户和开发者能够按照图中所示步骤解除受权：

用户按照1->2->5步骤，再也不受权个人博客访问你的公开信息。

开发者按照1->3->4步骤，解除所有用户与个人应用的关联关系。

GitHub API使用与代码片断

主要用到了GitHub提供的针对网页应用受权的API，点这里查看详细API使用参考。

我目前用到API包括：

1. 引导用户完成受权的页面；
2. 受权成功后获取用户基本信息的接口。

其中，第一个接口的使用方法。对于登陆的用户，我在所有文章末尾下方放置一个超连接，用来引导用户自行完成受权。

第二个接口在后端完成调用。因为发起的https请求，因此我用到了NodeJS的https内建模块的https.request()方法。GitHub API要求使用POST方法请求数据，只需配置相关选项便可。点这里详细看https.request方法。GitHub和NodeJS官网对API的使用方法已经详尽，这里再也不赘述。

当用户完成受权后，如何返回受权前访问的文章。我使用了两种方法一块儿判断：

1. 用户每访问一篇文章都会后端记录或更新最近访问的文章的标志，做为重定向的地址；
2. 根据referer请求头做为重定向地址，会判断referer地址的域名是否是来自本站。

本篇完。更新或补充说明的内容我能够以留言的形式发布。留言区的布局样式风格和其余网站的留言很相似，往后我会陆续给留言区增长必要的扩展功能。

原文链接：www.shuaihuajun.com/article/git…