这两天给项目加了 Google 账户的授权登录和注册功能,顺手记录一下。
个人中心的页面回头再重写一版,先把 GitHub 登录这块弄顺了。
整体流程大致是这样:客户端走 Google OAuth 拿到 token 后,带着 token 请求后端的 /api/auth/google 端点。
- 如果这个 OAuth 账户已经绑定过本站用户,就直接走正常登录流程;
- 如果还没绑定,后端会签一个 JWT 作为 Bind Token 返回给客户端,让用户继续填写密码等信息完成注册。
这里之所以不直接把 Google 的 userid 透传给客户端,是为了防止被伪造,所有绑定信息都封在后端签发的 token 里。
应用的密钥是在 Google Cloud 上生成的。