Github OAuth 2.0认证 - Shell/Bash

本文将介绍如何使用Shell脚本中的Curl命令来实现Github OAuth 2.0认证。

Github OAuth 2.0是一种流行的认证方式，它允许用户使用Github账号来登录各种应用程序。在OAuth 2.0认证流程中，用户将被重定向到Github登录页面，完成后将重定向回应用程序，并获得访问授权令牌(access token)。该令牌可用于调用Github API访问受保护资源。

请求Github OAuth 2.0认证

要请求Github OAuth 2.0认证，您需要向以下链接发出GET请求：

https://github.com/login/oauth/authorize?client_id=<CLIENT_ID>&scope=<SCOPE>

其中，<CLIENT_ID> 是您应用程序的client_id（在Github开发者门户注册后获得），是您请求的Github权限范围，例如repo，user等。

您可以使用如下代码片段来构建以上请求：

CLIENT_ID=<YOUR_CLIENT_ID>
SCOPE=<YOUR_SCOPE>
AUTH_URL="https://github.com/login/oauth/authorize?client_id=$CLIENT_ID&scope=$SCOPE&state=my_state_string"
curl -X GET $AUTH_URL

此命令会向Github发出GET请求，并将用户重定向到Github登录页面。在此页面上，用户将被要求授权您的应用程序的访问权限。

获取访问令牌(Access Token)

用户在Github页面上授权签名后，Github将重定向用户到您的应用程序，并将订阅代码片段的查询参数发送到回调URL。

一旦您获得了访问令牌，您将能够使用它来调用Github API。以下是如何为Github OAuth 2.0认证获取access token的代码：

TOKEN_URL="https://github.com/login/oauth/access_token"
CLIENT_ID=<YOUR_CLIENT_ID>
CLIENT_SECRET=<YOUR_CLIENT_SECRET>
CODE=<GUARANTEED_CODE>
curl -X POST \
  --data-urlencode "client_id=$CLIENT_ID" \
  --data-urlencode "client_secret=$CLIENT_SECRET" \
  --data-urlencode "code=$CODE" \
  $TOKEN_URL

要获取访问令牌，您需要向Github发出POST请求，将client_id，client_secret和code值作为数据传输，它们分别是您的应用程序的client_id和client_secret以及Github发送的特定code。Github将返回JSON格式的响应，其中包含访问令牌，如：

{ "access_token": "YOUR_ACCESS_TOKEN", "token_type": "bearer", "scope": "repo,user", "created_at": 1540215302 }

结论

如此您现在就可以在您的Shell脚本中使用Curl来使用Github OAuth 2.0认证，获取您所需的权限，这将允许您访问各种Github API。记得妥善保管您所获得的AccessToken，以防数据泄露。