如何在 Express.js 中实现 OAuth2 身份验证-JavaScript中文网-JavaScript教程资源分享门户

如何在 Express.js 中实现 OAuth2 身份验证

OAuth2 是一种用于身份验证和授权的开放标准，它使得用户可以在无需向目标应用程序提供自己的密码的情况下授权该应用程序。在前端开发中，我们经常需要在网站或应用程序中集成 OAuth2 身份验证，以使用户可以使用其社交媒体或其他账户进行登录。本文将介绍如何在 Express.js 中实现 OAuth2 身份验证。

第一步：安装依赖

在使用 OAuth2 进行身份验证之前，我们需要安装两个包：passport 和 passport-oauth2。passport 是一个 Node.js 包，用于验证用户的身份，支持多种验证策略，包括本地验证、OAuth、OpenID 等。passport-oauth2 则是一个 passport 插件，用于实现 OAuth2 身份验证策略。

在命令行中运行以下命令安装这两个包：

npm install passport passport-oauth2 --save

第二步：配置认证策略

在 Express.js 中使用 OAuth2 身份验证需要配置 passport 的认证策略。我们可以在 app.js 文件中添加以下代码：

-- -------------------- ---- -------
----- -------- - --------------------
----- -------------- - ------------------------------------

---------------- ----------------
    ----------------- ---------------------------------------
    --------- -----------------------------------
    --------- ------------
    ------------- ----------------
    ------------ --------------------------------------
    ------ --------
  --
  --------------------- ------------- -------- --- -
    -- ------------------
  -
---

上面的代码中，我们使用 passport-oauth2 插件的 OAuth2Strategy 类定义了一个 OAuth2 认证策略。在创建 OAuth2Strategy 实例时，我们需要指定以下参数：

authorizationURL：授权 URL，用于用户同意授权请求。
tokenURL：获取访问令牌的 URL。
clientID 和 clientSecret：OAuth2 应用程序的客户端 ID 和客户端密钥。
callbackURL：处理 OAuth2 认证的回调 URL。
scope：请求的权限范围。

在回调函数中，当用户身份验证完成后，服务器将返回访问令牌和刷新令牌。我们可以将这些令牌保存在数据库或会话中，并授权用户访问受保护的资源。

第三步：重定向到认证页面

接下来，我们需要设置一个路由来处理认证请求并将用户重定向到认证页面。我们可以在 app.js 中添加以下路由：

app.get('/auth/login', passport.authenticate('oauth2'));

上面的代码中，我们使用 passport 中的 authenticate 方法来处理 OAuth2 认证。OAuth2 认证请求将在 authorizationURL 中定义的授权 URL 上进行。此时，用户将被引导到 OAuth2 认证页面来输入其凭证。

第四步：处理 OAuth2 回调

当用户完成身份验证后，将重定向回我们设置的回调 URL。我们需要在 app.js 中添加以下代码来处理回调：

app.get('/auth/callback', passport.authenticate('oauth2', {
  failureRedirect: '/'
}), function(req, res) {
  res.redirect('/profile');
});

在回调路由中，我们使用 passport-authenticate 方法来处理 OAuth2 认证请求。如果身份验证失败，则将用户重定向回主页。如果身份验证成功，则将用户重定向到个人资料页面。

第五步：保护资源

接下来，我们需要保护某些资源，使其只能由经过身份验证的用户访问。我们可以在 express 中使用 passport.authenticate() 方法来保护路由。

app.get('/profile', passport.authenticate('oauth2', {
  failureRedirect: '/'
}), function(req, res) {
  res.send(`Welcome, ${req.user.displayName}!`);
});

在上面的代码中，我们使用 passport.authenticate 方法来保护 profile 路由。如果用户没有通过身份验证，则将其重定向回主页。在验证通过后，我们将通过 req.user 属性访问用户模型。

总结

在本文中，我们介绍了如何在 Express.js 中实现 OAuth2 身份验证。我们首先安装并配置了 passport 和 passport-oauth2 包。然后，我们设置了一个路由以处理 OAuth2 认证请求并将用户重定向到认证页面。最后，我们保护了一些路由，以确保只有经过身份验证的用户可以访问它们。

虽然身份验证可能是网站或应用程序的核心功能之一，但 OAuth2 身份验证并不总是最好的选择。如果您正在开发一个小应用程序或需要快速原型设计，Auth0、Firebase Auth 和 Cognito 等第三方身份验证服务可能比 OAuth2 更适合您。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/645eff16968c7c53b011ee47