NPM 包 `sugo-client-auth` 使用教程

阅读时长 5 分钟读完

介绍

sugo-client-auth 是一个前端认证库,其目的是向后端服务发出请求时附加一个带有访问令牌(token) 的凭证,以确保请求的安全性。

该库是通过 HTTP 头部 Authorization 字段来传递认证信息,所以后端服务需要识别该请求头并做出相应的响应,具体请参考后端服务的相关文档和配置。

安装

你可以通过 NPM 来安装 sugo-client-auth,运行以下命令:

使用步骤

导入包

初始化认证器

参数名称 类型 备注
clientId string 客户端 ID
clientSecret string 客户端秘钥
tokenEndPoint string 获取 Token 的 API 端点
scope stringstring[] 认证的范围(scope),如:user.read email.write
storage localStoragesessionStorage 本地存储对象,在刷新页面或浏览器重启后,已认证的凭证能够被持续保存

发送请求

当要向后端服务发送请求时,你可以使用 auth.request(url, options) 方法,该方法的参数与 fetch(url, options) 方法的参数一致。

-- -------------------- ---- -------
----
  ---------------------------------------- -
    -------- -
      --------------- -------------------
    --
    ------- ------
  --
  ------------ -- -
    ------------------
  ---

获取认证信息

刷新 Token

示例代码

-- -------------------- ---- -------
----- ---- - ----------------------------

----- ---- - --- ------
  --------- ------------
  ------------- ----------------
  -------------- ----------------------------
  ------ ------- --------
  -------- -------------
---

----- --- - -------------------------------
----------------------------- -- -- -
  -------------------------------------------------------- -- -
    ------------------
  ---
---

------------- -- -
  --------------------------- -- -
    ------------------ -----------
  ---
-- ------

----- ----- - ----------------
-- ------- -
  --------------------- --------------------
- ---- -
  ---------------- ----------------
-

结论

使用 sugo-client-auth 来保障前端请求的安全性是非常简单的,只需要几个简单的步骤。本文提供了详细的使用教程,并附带示例代码,相信这对于刚刚开始学习该库的前端开发人员有很大的帮助。请保证后端服务对 Authorization 头部进行正确的处理,以免因为安全问题而产生不良后果。

来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/600559e081e8991b448d765d

纠错
反馈
相关推荐
精选内容