Hapi 框架中实现 OAuth2.0 认证教程

OAuth2.0 是一种授权框架，可以在第三方应用程序中提供对受保护资源的有限访问。在本文中，我们将探讨如何使用 Hapi 框架在 Node.js 应用程序中实现 OAuth2.0 认证。

第一步：准备工作

在开始实现 OAuth2.0 认证之前，需要安装基本组件。首先，您需要安装 Node.js 和 NPM。如果您已经完成了这些步骤，请执行以下命令安装 Hapi 和其他所需的包：

npm install hapi hapi-auth-cookie hapi-auth-bearer-token joi jsonwebtoken

这些软件包都是在 Hapi 项目中使用 OAuth2.0 认证所必需的。

第二步：理解 OAuth2.0

在继续我们的认证流程之前，我们需要理解 OAuth2.0 协议是如何工作的。

OAuth2.0 协议将身份验证和授权分离，使得应用程序可以安全地访问资源，而无需用户向每个应用程序提供自己的认证信息。

OAuth2.0 协议实现需要四个组件：

1. 授权服务器

   授权服务器用于颁发访问令牌。它也会对接收到的访问令牌进行验证，并且授权服务器负责在发现错误时拒绝请求。

   授权服务器负责验证资源所有者是否授权了客户端应用程序访问受保护的资源。

2. 客户端应用程序

   客户端应用程序是您需要访问受保护资源的任何应用程序。当客户端开始与资源服务器交互时，它会收到一个 OAuth2.0 客户端 ID 和一个 OAuth2.0 客户端秘钥。

   客户端应用程序必须向授权服务器发送 OAuth2.0 请求来获取访问令牌。

3. 资源服务器

   资源服务器拥有您需要访问的受保护资源。它们可以是简单的图片或其他文件，也可以是更重要的数据或网络资源。

4. 用户或资源所有者

   用户或资源所有者是信任客户端应用程序的个人或组织。他们通过向授权服务器提供他们的认证信息来授权客户端应用程序访问受保护的资源。

现在您已经了解了 OAuth2.0 协议的组件，请继续我们的认证流程。

第三步：Hapi 框架中实现 OAuth2.0

在开始实现 OAuth2.0 认证之前，请确保您已经使用正确的组件进行了基本配置。为了方便使用，您可以在 server.js 文件中创建以下配置：

-- -------------------- ---- -------
----- ---- - ----------------
----- --- - ---------------
----- ------ - ------------------
----- -------------- - ----------------------------
----- ------------------- - ----------------------------------
----- ------------ - ------------------------

-- -- ------ --
----- ------ - -------------
    ----- -----
    ----- ------------
---

-- -- ---------------- --
----- -----------------
    ------- ---------------
---

-- -- ---------------------- --
----- -----------------
    ------- --------------------
---

-- -- -------------- ------
------------------------- ------------- -- -
    ------ -
        ------------- ----- --------- -- -- -
            ----- ----- - --------------------------------------------------- ----
            --- -
                ----- ------------ - -------------------------- ----------
                ----- ---- - ----- -------------------------------
                -- ------- -
                    ----- --- -------------- -------
                -
                ------ ----------------- ------------ ---- ---
            - ----- ----- -
                ----- --- -------------------
            -
        --
    --
---

在这段代码中，我们定义了一个套接字，其中包含了 hapi-auth-cookie 和 hapi-auth-bearer-token 和 JWT 鉴权方案。我们还定义了一个配置项，以便在后面使用它。

第四步：实现 OAuth2.0 认证

现在您已经准备就绪，可以开始实现 OAuth2.0 认证了。为了开始使用 OAuth2.0 认证，您需要实现三个路由：

1. 授权路由

   授权路由用于在授权服务器上向资源所有者显示登录页面。该页面上包含有关客户端应用程序的信息，接受用户输入的用户名和密码，并验证此信息。

   一旦用户通过认证，他们就会被重定向到 Redirect URI，其中包含授权码。

   在 Hapi 中，您可以使用以下代码创建授权路由：

   -- -------------------- ---- -------
   --------------
       ------- ------
       ----- -------------
       ------- -
           ----- ------
           --------- -
               ------ ------------
                   ---------- ------------------------
                   ------------- ------------------------
               ---
           --
           -------- --------- -- -- -
               ----- - ---------- ------------ - - --------------
   
               ----- -------------- - ------------------- -- ---------------- --- -----------
   
               -- ----------------- -
                   ------ ------------------- ------ -----
               -
   
               ------ --------------- - ---------- ------------ ---
           --
       --
   ---

2. Token 路由

   Token 路由用于向授权服务器框架中提供授权码，并在成功验证后生成访问令牌。

   在 Hapi 中，您可以使用以下代码创建 token 路由：

   -- -------------------- ---- -------
   --------------
       ------- -------
       ----- ---------
       ------- -
           ----- ------
           --------- -
               -------- ------------
                   ----------- ------------------------
                   ----- ------------------------
                   ------------- ------------------------
               ---
           --
           -------- ----- --------- -- -- -
               ----- - ----------- ----- ------------ - - ----------------
   
               ----- -------------- - ------------------- -- ---------------- --- ------------------------------------
   
               -- ----------------- -
                   ------ ------------------- ------ -----
               -
   
               -- ----------------------------- --- --------------------------------------- -
                   ------ ------------------- ------ ---------
               -
   
               -- ---------------------------- --- ------------- -
                   ------ ------------------- -------- ------
               -
   
               -- ----------- --- --------------------- -
                   ----- ------------ - ------------ -- ------ --- ---- -- ----------- --- --------------------------
   
                   -- --------------- -
                       ------ ------------------- -------
                   -
   
                   ----- ---- - ----- --------------
                       ------ - --- ------------------- --
                   ---
   
                   -- ------- -
                       ------ ------------------- -------
                   -
   
                   ----- ----- - ------------------- --- ------- -- ----------
   
                   ------ ------------ ------------- ----- ---
               -
   
               ------ ------------------- ----- -------
           --
       --
   ---

3. 资源服务器路由

   资源服务器路由用于保护受保护资源，并在请求时验证Bearer 令牌。

   在 Hapi 中，您可以使用以下代码保护受保护的路由：

   -- -------------------- ---- -------
   --------------
       ------- ------
       ----- ----------------------
       ------- -
           ----- ------
           -------- --------- -- -- -
               ------ ------------------- ------------------------------------- --- ---- -------- --- --------- -----------
           --
       --
   ---

现在您已经完成了 OAuth2.0 认证的实现。完整的示例代码可以在以下链接中找到。

https://github.com/hapijs/oauth2-server-example

总结

在本文中，我们已经了解了如何在 Hapi 框架中实现 OAuth2.0 认证。我们涵盖了 OAuth2.0 协议的基础知识，并详细说明了如何配置 Hapi 服务器以启用 OAuth2.0 认证。我们还提供了实际的示例代码，可用于参考和实施 OAuth2.0 认证。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/64f090caf6b2d6eab3a98d91