Deno 中如何实现 OAuth2 认证-JavaScript中文网-JavaScript教程资源分享门户

什么是 OAuth2

OAuth2 是一种广泛应用于 Web API 的安全认证方式。在 OAuth2 认证中，用户将授权给第三方客户端访问受保护的资源，这样可以在不透露登录信息的情况下访问这些资源。

OAuth2 协议在大多数 Web 应用程序中实现 API 访问的安全性，比如 Twitter、Facebook、Google 等等。本文将介绍 Deno 中如何使用 OAuth2 构建安全 API。

OAuth2 的工作流程

在使用 OAuth2 进行认证时，一般需要经过以下三个阶段：

授权请求：第三方客户端向授权服务器（例如 Google 或 Facebook）发出请求，要求登录用户授权访问第三方应用程序。
用户授权：如果用户同意，授权服务器将向客户端返回一个授权令牌。
访问令牌请求：在拥有授权令牌的情况下，第三方客户端可以向受保护的资源服务器请求访问令牌，以获取对该资源的访问权限。

接下来，我们将详细介绍如何在 Deno 中实现这个工作流程。

在 Deno 中使用 OAuth2

在 Deno 中实现 OAuth2 认证的第一步是选择一个可用的 Deno 模块，使用此模块可以轻松地在 OAuth2 认证中实现。

在本文中，我们将使用 "https://deno.land/x/oauth2" 模块。这个模块提供了各种简单的方式来构建 OAuth2 认证流程的基本组件。

安装依赖

在实现 OAuth2 认证之前，我们需要先安装依赖：oauth2 和 http_server。

$ deno install --allow-net --allow-read --name oauth2 https://deno.land/x/oauth2/cli.ts

构建授权服务

在我们开始构建授权服务器之前，我们需要先创建一个 OAuth2 客户端。可以通过以下方式完成此操作：

-- -------------------- ---- -------
------ - ------------ - ---- ------------------------------------

----- ------------ - --- --------------
    --------- -----------------
    ------------- ---------------------
    ---------------------- ------------------------------------------
    -------------- --------------------------------------
    ------------ -----------------------------------------
    ------- ------------- -------------
---

在上面的代码片段中，我们传入了客户端 ID、客户端密钥、授权终端点、令牌终端点、重定向 URI 和授权范围等信息。这些信息可以在 OAuth2 客户端的注册页面中找到。

获取授权令牌

在创建 OAuth2 客户端之后，我们需要添加一段代码来获取授权令牌。此代码段如下所示：

-- -------------------- ---- -------
----- ----- - ------------------------------------------ -----------------------------

----- ---------------- - ----------------------------------
    ------
    ------------ ----------------------------------------
---

-- -------- --- ---- -- --- ----------------
------------------------------

在上面的代码片段中，我们先生成了一个加密的随机状态，然后调用 getAuthorizationUri() 方法来构造完整的授权终端点 URL。调用 console.log(authorizationUri) 方法，将 URL 输出到命令行。

用户需要使用浏览器访问这个 URL，以便将其重定向到授权服务器的登录页面。

一旦用户成功登录，授权服务器将重定向用户的浏览器到默认 URL，其中包含授权代码和状态。我们要检查状态是否与我们之前创建的状态相同，以确保这个请求是我们的客户端发出的。

-- -------------------- ---- -------
----- -------- ------------------------- ------- ------ ------- -
    -- ------ --- ------ -
        ----- --- -------------- --------
    -

    ----- ------- - -
        -----
        ------------ ----------------------------------------
    --

    ----- ----------- - ----- -------------------------------
    -------------------------
-

在上面的代码片段中，我们检查状态是否与之前创建的状态相同。如果是一致的，我们调用 getToken() 方法来获取授权令牌。我们可以使用此授权令牌对 API 发出请求。

访问受保护的 API

在获取了授权令牌，我们就可以使用此授权令牌对某些受保护的 API 进行请求。加入以下代码，测试 API 请求是否成功：

async function access_protected_resource(access_token: string) {
  const headers = {
    "Authorization": `Bearer ${access_token}`
  };
  const result = await fetch("https://api.example.com/protected_resource", { headers });
  console.log(result);
}

在上面的代码片段中，我们使用 fetch() 函数发出包含授权令牌的 HTTP 请求。如果成功，数据将打印到控制台。

总结

通过上面的介绍，我们已经可以理解在 Deno 中如何使用 OAuth2 认证，从授权请求到最终的 API 请求调用，而且实现流程非常简单。OAuth2 的使用可以保护 Web API 对恶意攻击者的安全性，并控制对资源的访问。

对于开发一个更加安全的 Web 应用程序来说，了解如何使用 OAuth2 非常重要。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6498dc5348841e98945cc5ab