node+express 小米授權(quán)登錄

官網(wǎng)地址:https://dev.mi.com/docs/passport/user-guide/
NPC指引:
新手引導(dǎo)?
一. 注冊(cè)成為一名開(kāi)發(fā)者
接入小米賬號(hào)服務(wù)之前,需要注冊(cè)成為一名開(kāi)發(fā)者,進(jìn)入小米開(kāi)放平臺(tái)注冊(cè),并填寫必要信息,然后等待我們的工作人員審核。
二. 創(chuàng)建屬于您的應(yīng)用
注冊(cè)成為開(kāi)發(fā)者后,您可以入小米開(kāi)放平臺(tái),按照類型選擇并創(chuàng)建您的應(yīng)用, 同時(shí)填寫必要的應(yīng)用信息。
三. 開(kāi)通帳號(hào)服務(wù)
3.1 進(jìn)入管理控制臺(tái),點(diǎn)擊 賬號(hào)接入
balabala.....

什么是回調(diào)地址?

回調(diào)地址用于保證授權(quán)請(qǐng)求的真實(shí)性,授權(quán)服務(wù)器在以302跳轉(zhuǎn)形式下發(fā)授權(quán)碼時(shí)可以通過(guò)注冊(cè)的回調(diào)地址來(lái)保證讓用戶代理重定向到您的網(wǎng)站,在保護(hù)您用戶安全訪問(wèn)的同時(shí),也保護(hù)了授權(quán)服務(wù)器的安全。您在填寫回調(diào)地址時(shí),需要注意事項(xiàng)如下:

填寫的地址必須符合URI規(guī)范,填寫后可以修改
多個(gè)回調(diào)地址請(qǐng)用半角分號(hào)“;”分隔,比如http://mi.com/;http://miui.com/
HTTP和HTTPS是不同域,比如http://mi.com/https://mi.com/需要分別填寫
請(qǐng)求授權(quán)時(shí)的參數(shù)redirect_uri,其域名部分可以是注冊(cè)時(shí)填寫的回調(diào)地址的同級(jí)或子域名,路徑部分可以是同級(jí)或子路徑,但是scheme和端口號(hào)必須相同
示例如下:
假設(shè)您申請(qǐng)時(shí)填寫的回調(diào)地址是:https://mi.com/login.php;http://miui.com/login.php,那么redirect_uri的參數(shù)可以是:

https://a.mi.com/login.php?x=1&y=2z=3
https://b.mi.com/login.php?x=1&y=2z=3
http://a.miui.com/login.php?x=1&y=2z=3
http://b.miui.com/login.php?x=1&y=2z=3

不可以是:

http://*.mi.com/login.php?x=1&y=2z=3
https://*.miui.com/login.php?x=1&y=2z=3

站在 網(wǎng)頁(yè)應(yīng)用 角度思考回調(diào)地址:

對(duì)于網(wǎng)頁(yè)應(yīng)用,回調(diào)地址簡(jiǎn)化了授權(quán)的流程,服務(wù)器端以302重定向方式通過(guò)在回調(diào)地址后面追加code參數(shù),從而在下發(fā)授權(quán)碼時(shí),觸發(fā)瀏覽器再一次請(qǐng)求服務(wù)器端,開(kāi)發(fā)人員可以利用這一機(jī)制在服務(wù)器端拿到授權(quán)碼,并繼續(xù)請(qǐng)求獲取token。

好了,開(kāi)始拿參數(shù)之前需要先看看scope權(quán)限列表哦?。?a target="_blank" rel="nofollow">https://dev.mi.com/docs/passport/scopes/
可一次申請(qǐng)多個(gè)scope權(quán)限,用空格分隔

好了,好了,我們要開(kāi)始了!

1. 獲取Authorization Code
請(qǐng)求地址: ? https://account.xiaomi.com/oauth2/authorize
請(qǐng)求方法: ? GET

獲取code復(fù)制地址的時(shí)候注意空格

https://account.xiaomi.com/oauth2/authorize?client_id=你的appid&redirect_uri=你的回調(diào)地址&response_type=code&scope=1&skip_confirm=false

然后你就會(huì)拿到code,像這樣的:
http://xx.xx.xx?code=C3_F3C4F7AE9442DC7A79931796CA08E49A
繼續(xù)...獲取access_token
2. 獲取Access Token
請(qǐng)求地址: ? https://account.xiaomi.com/oauth2/token
請(qǐng)求方法: ? GET
請(qǐng)求參數(shù): client_id, redirect_uri, client_secret, grant_type, code(這個(gè)就是上面拿到的code);
手動(dòng)拼接地址:https://account.xiaomi.com/oauth2/token?client_id=appid&redirect_uri=http://community.canka168.com/mi/login&client_secret=SP00szCZxlVO/QhOubV81A==&grant_type= authorization_code&code=C3_F3C4F7AE9442DC7A79931796CA08E49A
然后我們就拿到了access_token...

&&&START&&&{
    "access_token":"V2_-I4Z-AEzS3dy3s5pqeeNsUcmKN-sfrO-3w2F7hXrvyMtJNSBYTwv7QqHBPafc_fD3PMs9cZtI4idZGrfdmpWMJQt2T6Z_FkxY3kZnQ7G24IT0rtQxE8V-043n4taOVqM",
    "expires_in":7776000,
    "mac_algorithm":"HmacSHA1",
    "mac_key":"JNxERREStwP_Vb-MUtvThRzN6pQ",
    "openId":"2.0:747n0QHaDltzo2XtsZs3/jVZYkk=",
    "refresh_token":"eJxjYGAQ4VdU2f8i64nVvGnGJk4dP3U-sKx6yQAC8SAix2-BDoiObJoLpmVL9dQ0QAy2o_1AktEQSPAWpaYVpRZnxJfkZ6fmAQCt_BVI",
    "scope":"1",
    "token_type":"mac"
}

開(kāi)頭有&&&START&&&,官方的解決辦法是:前面的&&&START&&&可以直接去掉, 推薦用replace("&&&START&&&", "")

我們現(xiàn)在已經(jīng)拿到了用戶的openID,你懂的...
但是我們還需要用的名片來(lái)作為用戶在我們數(shù)據(jù)庫(kù)的用戶名等等。。
所以我們還要繼續(xù)
3. 獲取用戶名片
請(qǐng)求地址: ? https://open.account.xiaomi.com/user/profile
請(qǐng)求方法: ? GET
請(qǐng)求權(quán)限: ? 1 ??權(quán)限scope說(shuō)明
請(qǐng)求參數(shù):
clientId 申請(qǐng)應(yīng)用時(shí)分配的APP ID
token 用戶授權(quán)得到的訪問(wèn)令牌(Access Token)
拼URL咯。。
https://open.account.xiaomi.com/user/profile?clientId=appid&token=V2_-I4Z-AEzS3dy3s5pqeeNsUcmKN-sfrO-3w2F7hXrvyMtJNSBYTwv7QqHBPafc_fD3PMs9cZtI4idZGrfdmpWMJQt2T6Z_FkxY3kZnQ7G24IT0rtQxE8V-043n4taOVqM
得到數(shù)據(jù):

{code: 0,
data:- {miliaoIcon: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD.jpg)",
miliaoIcon_120: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_120.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_120.jpg)",
miliaoIcon_320: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_320.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_320.jpg)",
miliaoIcon_75: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_75.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_75.jpg)",
miliaoIcon_90: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_90.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_90.jpg)",
miliaoIcon_orig: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_orig.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_orig.jpg)",
miliaoNick: "用戶名",
userId: 用戶id

},
description: "no error",
result: "ok"

}

好,我們現(xiàn)在整理代碼,往node上弄了吧!

//小米登錄
router.get('/mi/login', function (req, res, next) {
    var AppID = 'xxxx';
    var AppSecret = 'SP00szCZxlVO/xxx==';
    var redirect_uri = 'http://127.0.0.1:3000/mi/getCode';
    //獲取code
    var getCodeUrl = 'https://account.xiaomi.com/oauth2/authorize?client_id='+ AppID +'&redirect_uri='+redirect_uri+'&response_type=code&scope=1&skip_confirm=false';
    res.redirect(getCodeUrl);

});

router.get('/mi/getCode', function (req, res, next) {
    var AppID = 'xxxx';
    var AppSecret = 'SP00szCZxlVO/xxxx==';
    var redirect_uri = 'http://127.0.0.1:3000/mi/getCode';
    var code = req.query.code;
    //拿到code后進(jìn)行下一步
    var accessTokenUrl = 'https://account.xiaomi.com/oauth2/token?client_id='+AppID+'&redirect_uri='+redirect_uri+'&client_secret='+AppSecret+'&grant_type= authorization_code&code='+code;
    request.get({url:accessTokenUrl}, function (err, httpResponse, body) {
        var str = body.replace('&&&START&&&','');
        var data = JSON.parse(str);
        var access_token = data.access_token;
        var openId = data.openId;
        //獲取用戶名片
        var userUrl = 'https://open.account.xiaomi.com/user/profile?clientId='+AppID+'&token='+ access_token;
        request.get({url:userUrl},function (err, httpResponse, body) {
            var userData = JSON.parse(body);
            if (userData.result == 'ok'){
                res.send("\
                    <h1>"+userData.data.miliaoNick+" 的小米賬號(hào)</h1>\
                    <p>![]("+userData.data.miliaoIcon_120+")</p>\
                    <p>"+userData.data.userId+"</p>\
                    <p>"+openId+"</p>\
                ");
            }
        })
    })
});

然后的然后,我們就拿到了用戶數(shù)據(jù),就可以往數(shù)據(jù)庫(kù)里存了吧!??!
至此,授權(quán)登錄就到這就結(jié)束了!
沒(méi)什么技術(shù)含量,只是寫個(gè)筆記以做記錄,如果能幫到你那更好了!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容