Node.js 中使用 passport 进行身份验证的教程-JavaScript中文网-JavaScript教程资源分享门户

在现代的 Web 应用中，身份验证是必不可少的一部分。passport 是一个流行的 Node.js 模块，它可以帮助我们快速并且安全地进行身份验证。本教程将向您介绍如何在 Node.js 中使用 passport 进行身份验证，包括安装，配置和使用示例。

安装 passport

首先，您需要安装 passport，您可以在终端上使用以下命令安装：

npm install passport

您还需要安装 passport 的策略。策略是 passport 中用于处理特定认证类型的模块。例如，如果您想使用 Google 身份验证，则需要安装 "passport-google-oauth20" 策略。

配置 passport

接下来，您需要配置 passport，这样它可以与您的应用程序一起工作。您需要在应用程序中引入 passport 模块。在 Express 应用程序中，您可以这样做：

const passport = require('passport');
const express = require('express');
const app = express();

app.use(passport.initialize()); //  初始化 passport

passport 的初始化方法将在应用程序中添加中间件，这样每个请求都会经过 passport 来检查身份验证状态。

接下来，您需要配置策略。您需要选择与您的应用程序兼容的策略。例如，如果您想使用 Google 身份验证，则需要安装和配置 "passport-google-oauth20" 策略。

配置一个策略需要以下步骤：

安装策略

npm install passport-google-oauth20

配置策略

在您的应用程序中，您需要配置策略并向其提供需要验证的信息。这通常要求您提供一组“客户端 ID”和“客户端秘密”。这些是您从第三方身份验证提供程序（例如 Google）获得的信息。

下面是一个使用 "passport-google-oauth20" 策略的示例：

// javascriptcn.com 代码示例
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;

passport.use(
    new GoogleStrategy(
        {
            clientID: YOUR_CLIENT_ID,
            clientSecret: YOUR_CLIENT_SECRET,
            callbackURL: "/auth/google/callback"
        },
        function(accessToken, refreshToken, profile, done) {
            // 在这里添加验证逻辑
        }
    )
);

在上面的代码示例中，我们使用 passport.use() 方法来配置策略。我们使用了 GoogleStrategy 策略，并将其配置为使用我们从 Google 获取的“客户端 ID”和“客户端秘密”。我们还为策略提供了一个回调URL，当认证完成后，您将在该URL中收到一个响应。

处理回调（callback）

当用户完成身份验证并从 Google 返回您的应用程序时，您需要处理回调。在上一步中，我们为 Google 策略提供了一个回调 URL，现在您需要使用以下代码来处理它：

app.get(
    "/auth/google/callback",
    passport.authenticate("google", { failureRedirect: "/login" }),
    function(req, res) {
        // 认证成功后，重定向到主页
        res.redirect("/");
    }
);

在上面的代码示例中，我们使用 passport.authenticate() 方法和 "google" 策略来验证回调。如果认证成功，用户将被重定向到主页。

使用 passport 进行身份验证

完成上述配置后，您现在可以使用 passport 来处理身份验证请求。您可以使用以下代码示例来保护您的应用程序的特定路由：

app.get(
    "/profile",
    passport.authenticate("google", { failureRedirect: "/login" }),
    function(req, res) {
        // 显示用户资料页面
        res.render("profile", { user: req.user });
    }
);

在上面的代码示例中，我们使用 passport.authenticate() 方法来保护 /profile 路由。如果用户未通过身份验证，则将重定向到 /login 路由。如果用户已通过身份验证，则将显示他们的资料页面。

总结

在本教程中，您已了解了使用 passport 进行 Node.js 身份验证的过程。您已学习如何安装和配置 passport，并使用其来保护您的应用程序。passport 在 Node.js 应用程序中提供了灵活而又安全的身份验证方法，它会在您的应用程序中处理所有繁琐的身份验证细节。我们希望这篇文章可以帮助您更好地理解和使用 Node.js 中的身份验证。

来源：JavaScript中文网，转载请注明来源本文地址：https://www.javascriptcn.com/post/65839c79d2f5e1655de76a93