一、整体流程

流程示意

二、物料准备

1、Google Oauth Client

  • 目标:证明网站所有权,用于通过Oauth发布到生产环境的平台审核。
  • 入口:Google Search Console

三、关键开发项

1、 前端SDK接入 

import {GoogleOAuthProvider, GoogleLogin} from '@react-oauth/google';

const GoogleLoginComponent = () => {
    const onSuccess = async (response) => {
        console.log(response);
    }
    return (
        <GoogleOAuthProvider clientId="Your Oauth ClientID">
            <GoogleLogin
                onSuccess={onSuccess}
            />
        </GoogleOAuthProvider>
    );
};

2、 服务端接口

  • 接收参数
    • idToken:前端从SDK获取的Credentials
  • 验证Credentials,请求https://oauth2.googleapis.com/tokeninfo
    • 接口文档:官方
    • 返回主要信息:
      • sub:用户ID(可做为身份识别ID)
      • name:用户名称
      • picture:用户头像
      • given_name:用户名
      • family_name:用户姓氏
      • email:用户邮箱
      • email_verified:邮箱是否验证
      • aud:Oauth Client ID(需校验)
      • exp:过期时间
  • 新老用户逻辑:根据sub查询用户,如果不存在则创建新用户
  • Session处理:返回业务登录凭据

四、开发&发布

1、 开发测试

Google Auth Platform/Client ID for Web application中修改Authorized JavaScript origins,填写本地开发环境和测试环境的地址(支持http://127.0.0.1:xxxx)

2、 发布正式

Google Auth Platform/Audience中,切换到Production,提交审核,审核通过后即可上线使用。 审核期间如有问题,会有邮件通知(体验很快,1天内就给了反馈),根据邮件提示修改即可。