npm 包 serverless-authentication-zzz 的使用教程-JavaScript中文网-JavaScript教程资源分享门户

什么是 serverless-authentication-zzz？

serverless-authentication-zzz 是一个用于在 serverless 架构中实现认证/授权的 npm 包。它基于 OAuth2 和 JWT，并且支持多种身份提供者（Google、Facebook、GitHub 等）。

安装

你可以使用 npm 进行安装：

npm install serverless-authentication-zzz --save

使用

添加身份提供者

使用这个 package 之前，你需要在身份提供方的开发者平台注册应用，以获得客户端 ID 和密钥。在 serverless.yaml 文件中，你可以使用以下代码指定要使用的身份提供者及其客户端 ID 和密钥：

-- -------------------- ---- -------
-------
  ---------------
    ----------
      -------
        --------- ---------------------
        ------------- -------------------------
      ---------
        --------- -----------------------
        ------------- ---------------------------
      -------
        --------- ---------------------
        ------------- -------------------------

定义 HTTP API Gateway 触发器

在 serverless.yaml 文件中，你还需要为 HTTP API Gateway 配置触发器：

-- -------------------- ---- -------
----------
  -------------
    -------- ---------------------
    -------
      - -----
          ----- ---------
          ------- ---
          -----------
            ----- -----------------------------
            ---- -----------------------------------------------------------------------------

确保 serverless-authentication-zzz 已经在 serverless.yml 中配置并部署成功，在 authorizer 中应该填写名称 "serverless-authentication-zzz" 以及其对应正确的信任证书。

在 Lambda 函数中处理 OAuth2 和 JWT

在你的 Lambda 函数中，你可以使用 serverless-authentication-zzz 提供的 authorize 函数，它将检查传入的 HTTP 请求头中是否包含有效的 JWT，如果没有，则尝试使用接收到的 OAuth2 令牌获取 JWT 并设置 HTTP 响应头以返回 JWT:

-- -------------------- ---- -------
----- - --------- - - -----------------------------------------

--------------- - ----- ------- -------- -- -
  ----- - ------------------ - - --------------

  ----- - ------- ------ - - ----- -----------
    -------- --------------
    --------------- ----------------------------
    ------------------- --------------------------------
    ------------------ -
      --------- ----------------------
      ------------- --------------------------
    --
  ---

  ------ -
    ----------- ----
    ----- ----------------
      -------
      -------
    ---
  --
--

其中，identitySource 和 identityValidation 分别是传递给 authorize 函数的参数，它们用于验证接收到的 OAuth2 令牌，并从中提取有关身份的信息。

示例代码

这里是一个简单的示例代码，可以帮助你更好地理解 serverless-authentication-zzz 的工作原理：

-- -------------------- ---- -------
----- - --------- - - -----------------------------------------

--------------- - ----- ------- -------- -- -
  ----- - ------------------ - - --------------

  ----- - ------- ------ - - ----- -----------
    -------- --------------
    --------------- ----------------------------
    ------------------- --------------------------------
    ------------------ -
      --------- ----------------------
      ------------- --------------------------
    --
  ---

  ------ -
    ----------- ----
    ----- ----------------
      -------
      -------
    ---
  --
--

结论

serverless-authentication-zzz 是一个非常实用的 npm 包，可以帮助你在 serverless 架构中快速实现认证/授权。在本教程中，我们详细介绍了它的安装和使用方法，并提供了示例代码以供参考。希望这篇文章能对你有所帮助！

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/60055ebb81e8991b448dc70a