npm 包 hapi-auth-auth0 使用教程-JavaScript中文网-JavaScript教程资源分享门户

hapi-auth-auth0 是基于 hapi.js 的认证插件，使用 Auth0 API 来实现用户授权和认证。本文将介绍如何在前端项目中使用 hapi-auth-auth0 实现用户认证和授权。

安装 Package

在使用 hapi-auth-auth0 之前，首先需要将其安装到项目中。打开终端，输入以下命令进行安装：

npm install hapi-auth-auth0

安装完成后，就可以开始集成 hapi-auth-auth0 到项目中。

配置 hapi-auth-auth0

使用 hapi-auth-auth0 前，需要先在 Auth0 官网创建一个应用，并获取到应用的客户端 ID，域名和客户端机密。接下来，在项目的配置文件中，对 hapi-auth-auth0 进行如下配置：

-- -------------------- ---- -------
----- ---- - ----------------------
----- ------------- - ---------------------------

----- ------ - -------------
    ----- -----
    ----- -----------
---

----- ------------ - ----- --------- -------- -- -- -
    -- -- ----- ------------- ----
--

----- -------------------------------
----------------------------- -------- -
    ------- ---------------
    --------- ------------------
    ------------- ----------------------
    ------ ------- ----- ------- -------
    --------- ------------
---

其中，validateUser 函数是自定义的验证 token 函数，接受验证过后的用户信息，以及请求和响应对象作为参数。此函数需要返回一个 Promise，如果用户信息验证通过，返回用户信息对象，否则返回 null。

配置路由

在 hapi.js 中，可以直接为路由配置验证策略。让我们假设我们有一个 /profile 的路由，需要验证用户身份才能访问。在路由配置中添加 'auth0' 策略即可：

-- -------------------- ---- -------
--------------
    ------- ------
    ----- -----------
    -------- --------- -- -- -
        -- --------
    --
    -------- -
        ----- -
            --------- -------
        -
    -
---

如上所述，使用 'auth0' 验证策略，即可在路由访问时自动验证用户身份。

客户端集成

在客户端代码中，需要进行登录并获取 token，将 token 存储在客户端浏览器中。然后，在进行受保护的路由访问时，需要在请求头中添加 token 信息。以下是一个基于 Auth0 SDK 实现的登录并存储 token 的示例代码：

-- -------------------- ---- -------
------ ----------------- ---- ----------------------

----- ----------- - ----- -------------------
    ------- ---------------
    ---------- -----------------
---

-- ---

-------------------------------- -- -------

-- ---

----- ----- - ----- -------------------------------
----------------------------------- -------

如上所述，在登录成功后，调用 getTokenSilently() 方法获取 token 信息，并将其存储到 localStorage 中。在后续的请求中，需要在请求头中添加 token 信息，可使用 axios 库实现：

-- -------------------- ---- -------
------ ----- ---- --------

----- ----- - ------------------------------------

--------------------- -
    -------- -
        ---------------- ------- ---------
    -
---------------- -- -
    -- ------
-------------- -- -
    -- ------
---

如上所述，在请求 /profile 路由时，将 token 信息添加到请求头中，即可通过 hapi-auth-auth0 插件自动验证用户身份。

总结

本文介绍了如何使用 hapi-auth-auth0 插件实现基于 Auth0 API 的用户认证和授权。通过本文的讲解，读者可以了解到 hapi-auth-auth0 的使用方法、配置策略和客户端集成等。希望本文对前端开发者有一定的指导意义。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/600572f581e8991b448e91a4