OAuth 是一种常见的用户认证协议,它允许用户授权第三方应用访问他们在其他服务上的数据。例如,一个用户可以使用他们在 Google 上的账号登录到一个使用 Google API 的应用中。在前端开发中,我们通常使用 Express.js 和 Passport.js 来实现 OAuth 认证。
本文将介绍如何在 Express.js 应用中使用 Passport.js 实现 OAuth 认证。我们将以 GitHub OAuth2 为例,但是这个流程在大多数 OAuth2 提供商中都是相似的。
步骤 1:创建 OAuth 应用
首先,我们需要在 GitHub 上创建一个 OAuth 应用。登录 GitHub,进入 Settings -> Developer settings -> OAuth Apps。点击 New OAuth App 按钮,填写应用信息,包括应用名称、主页 URL、授权回调 URL 等。
授权回调 URL 是用户授权后 GitHub 重定向回我们应用的 URL。在本地开发中,我们可以使用 http://localhost:3000/auth/github/callback
。在生产环境中,我们需要使用我们的域名和 HTTPS。
创建成功后,GitHub 将为我们提供一个 Client ID 和一个 Client Secret,我们需要在后面使用它们进行认证。
步骤 2:安装 Passport.js 和相关策略
我们需要安装 Passport.js 和相关的策略来处理 OAuth 认证。在终端中执行以下命令:
npm install passport passport-github2 express-session
其中,passport-github2
是处理 GitHub OAuth2 的策略,express-session
是用于会话管理。
步骤 3:配置 Passport.js
我们需要在应用中配置 Passport.js。在 app.js
中添加以下代码:
-- -------------------- ---- ------- ----- -------- - -------------------- ----- -------------- - ------------------------------------- ---------------- ---------------- --------- ----------------- ------------- --------------------- ------------ -------------------------------------------- -- --------------------- ------------- -------- ----- - -- ------------- - ---
其中,GITHUB_CLIENT_ID
和 GITHUB_CLIENT_SECRET
是我们在 GitHub 上创建 OAuth 应用时获取到的 Client ID 和 Client Secret。callbackURL
是我们在前面创建 OAuth 应用时设置的授权回调 URL。
在回调函数中,我们可以处理认证成功后的逻辑。例如,将用户信息存储到数据库中,或者设置会话状态。
接下来,我们需要在应用中使用 Passport.js。在 app.js
中添加以下代码:
-- -------------------- ---- ------- ----- ------- - --------------------------- ----------------- ------- --------- ------- ------ ------------------ ---- ---- ------------------------------- ---------------------------- ------------------------------------- ----- - ---------- ------ --- --------------------------------------- ----- - ---------- ------ ---
其中,secret
是用于加密会话的字符串。serializeUser
和 deserializeUser
方法用于在会话中存储和读取用户信息。
步骤 4:设置认证路由
现在我们可以设置认证路由了。在 app.js
中添加以下代码:
-- -------------------- ---- ------- ----------------------- ------------------------------- - ------ - ------------ - ---- -------------------------------- ------------------------------- - ---------------- -------- --- ------------- ---- - -- -------- ------------------ ---
其中,/auth/github
是认证路由,/auth/github/callback
是授权回调路由。在 /auth/github
路由中,我们使用 passport.authenticate
方法来发起认证请求。在 /auth/github/callback
路由中,我们使用 passport.authenticate
方法来处理认证回调。
步骤 5:实现认证成功后的逻辑
最后,我们需要在认证成功后的回调中实现我们的逻辑。在 passport.use
方法中的回调函数中,我们可以将用户信息存储到数据库中,或者设置会话状态。例如:
-- -------------------- ---- ------- ---------------- ---------------- --------- ----------------- ------------- --------------------- ------------ -------------------------------------------- -- --------------------- ------------- -------- ----- - ------------------- --------- ---------- -- -------- ----- ----- - ------ --------- ------ --- - ---
其中,User
是我们的用户模型,findOrCreate
方法用于查找或创建用户。在回调函数中,我们返回用户信息。
在 /auth/github/callback
路由中,我们可以从 req.user
中获取用户信息,例如:
app.get('/', function(req, res) { if (req.isAuthenticated()) { console.log(req.user); res.send('Hello, ' + req.user.displayName); } else { res.redirect('/login'); } });
总结
在本文中,我们介绍了如何使用 Express.js 和 Passport.js 实现 OAuth 认证。我们创建了一个 GitHub OAuth2 应用,并使用 Passport.js 处理 OAuth 认证。我们还实现了认证成功后的逻辑,并将用户信息存储到数据库中。
OAuth 认证是一种常见的用户认证协议,它允许用户授权第三方应用访问他们在其他服务上的数据。在前端开发中,我们通常使用 Express.js 和 Passport.js 来实现 OAuth 认证。本文提供了一个示例,帮助你了解如何使用 Express.js 和 Passport.js 实现 OAuth 认证。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6637410dd3423812e456b984