Fastify 和 Passport.js：实现 OAuth 和 OpenID 身份验证的指南-JavaScript中文网-JavaScript教程资源分享门户

在现代 Web 应用程序中，用户身份验证是一个必不可少的功能。OAuth 和 OpenID 是两种常见的身份验证协议，它们都提供了一种标准化的方法来授权和认证用户。在本文中，我们将介绍如何使用 Fastify 和 Passport.js 实现 OAuth 和 OpenID 身份验证。

什么是 Fastify 和 Passport.js？

Fastify 是一个快速、低开销、可扩展的 Web 框架，它具有出色的性能和可扩展性。Passport.js 是一个 Node.js 的身份验证库，它支持多种身份验证策略，包括 OAuth 和 OpenID。

OAuth 和 OpenID 的区别

OAuth 和 OpenID 都是身份验证协议，但它们的作用不同。OAuth 用于授权，它允许用户授权第三方应用程序访问他们的资源，例如 Google Drive 或 Dropbox 等服务。OpenID 用于身份验证，它允许用户使用他们的身份验证信息登录到不同的应用程序中，例如使用 Google 帐户登录到 YouTube 或 Gmail。

实现 OAuth 身份验证

我们将使用 Fastify 和 Passport.js 实现 OAuth 身份验证。具体来说，我们将使用 Google OAuth 2.0 API 来实现身份验证。

步骤 1：创建 Google API 凭据

在开始之前，我们需要创建一个 Google API 凭据。请按照以下步骤操作：

转到 Google API 控制台（https://console.developers.google.com/）并登录。
在左侧菜单中选择“创建项目”。
为项目命名并选择“创建”。
在左侧菜单中选择“API 和服务”>“凭据”。
选择“创建凭据”>“OAuth 客户端 ID”。
选择“Web 应用程序”类型。
输入应用程序名称。
在“已授权的 JavaScript 来源”中输入“http://localhost:3000”。
在“已授权的重定向 URI”中输入“http://localhost:3000/auth/google/callback”。
选择“创建”。
将“客户端 ID”和“客户端密钥”复制到代码中。

步骤 2：安装依赖项

我们需要安装以下依赖项：

npm install fastify fastify-cors fastify-cookie fastify-session fastify-url-data fastify-auth passport passport-google-oauth20

步骤 3：设置 Fastify 服务器

我们需要设置 Fastify 服务器并启用所需的插件：

// javascriptcn.com 代码示例
const fastify = require('fastify')({ logger: true })

fastify.register(require('fastify-cors'))
fastify.register(require('fastify-cookie'))
fastify.register(require('fastify-session'), {
  secret: 'supersecret',
  cookie: { secure: false }
})
fastify.register(require('fastify-url-data'))
fastify.register(require('fastify-auth'))

步骤 4：设置 Passport.js

我们需要设置 Passport.js 并配置 Google OAuth 2.0 策略：

// javascriptcn.com 代码示例
const passport = require('passport')
const GoogleStrategy = require('passport-google-oauth20').Strategy

passport.use(new GoogleStrategy({
    clientID: '<your-client-id>',
    clientSecret: '<your-client-secret>',
    callbackURL: 'http://localhost:3000/auth/google/callback'
  },
  (accessToken, refreshToken, profile, done) => {
    // 在这里处理用户身份验证逻辑
  }
))

fastify.decorate('passport', passport)

步骤 5：创建身份验证路由

我们需要创建一个路由来处理身份验证请求。我们将使用 Passport.js 的 passport.authenticate 方法来处理身份验证逻辑：

fastify.get('/auth/google', { preValidation: passport.authenticate('google', { scope: ['profile'] }) }, (req, reply) => {
  reply.redirect('/')
})

fastify.get('/auth/google/callback', { preValidation: passport.authenticate('google', { failureRedirect: '/login' }) }, (req, reply) => {
  reply.redirect('/')
})

步骤 6：创建保护路由

我们需要创建一个路由来保护需要身份验证的资源。我们将使用 Fastify 的 fastify.auth 方法来保护路由：

fastify.get('/protected', { preValidation: fastify.auth([fastify.verifySession]) }, (req, reply) => {
  reply.send({ message: 'Protected resource' })
})

步骤 7：处理身份验证逻辑

我们需要在 Passport.js 的回调函数中处理身份验证逻辑。在这里，我们可以检查用户的身份验证信息并创建会话：

// javascriptcn.com 代码示例
passport.use(new GoogleStrategy({
    clientID: '<your-client-id>',
    clientSecret: '<your-client-secret>',
    callbackURL: 'http://localhost:3000/auth/google/callback'
  },
  (accessToken, refreshToken, profile, done) => {
    // 在这里处理用户身份验证逻辑
    const { id, displayName, emails } = profile
    const user = { id, displayName, email: emails[0].value }
    done(null, user)
  }
))

passport.serializeUser((user, done) => {
  done(null, user.id)
})

passport.deserializeUser((id, done) => {
  // 在这里根据 ID 获取用户信息
  done(null, { id })
})

fastify.decorate('verifySession', async (req, reply) => {
  if (!req.session.passport || !req.session.passport.user) {
    throw new Error('Unauthorized')
  }
})

实现 OpenID 身份验证

我们将使用 Fastify 和 Passport.js 实现 OpenID 身份验证。具体来说，我们将使用 Steam OpenID API 来实现身份验证。

步骤 1：创建 Steam API 凭据

在开始之前，我们需要创建一个 Steam API 凭据。请按照以下步骤操作：

转到 Steamworks 开发人员文档（https://partner.steamgames.com/doc/webapi_overview/auth）并登录。
在“我的网站”下选择“新建网站”。
输入网站名称和网站 URL。
选择“保存”。
复制“网站密钥”到代码中。