如何使用 Express.js 和 Passport.js 实现 OAuth 认证

OAuth 是一种常见的用户认证协议，它允许用户授权第三方应用访问他们在其他服务上的数据。例如，一个用户可以使用他们在 Google 上的账号登录到一个使用 Google API 的应用中。在前端开发中，我们通常使用 Express.js 和 Passport.js 来实现 OAuth 认证。

本文将介绍如何在 Express.js 应用中使用 Passport.js 实现 OAuth 认证。我们将以 GitHub OAuth2 为例，但是这个流程在大多数 OAuth2 提供商中都是相似的。

步骤 1：创建 OAuth 应用

首先，我们需要在 GitHub 上创建一个 OAuth 应用。登录 GitHub，进入 Settings -> Developer settings -> OAuth Apps。点击 New OAuth App 按钮，填写应用信息，包括应用名称、主页 URL、授权回调 URL 等。

授权回调 URL 是用户授权后 GitHub 重定向回我们应用的 URL。在本地开发中，我们可以使用 http://localhost:3000/auth/github/callback。在生产环境中，我们需要使用我们的域名和 HTTPS。

创建成功后，GitHub 将为我们提供一个 Client ID 和一个 Client Secret，我们需要在后面使用它们进行认证。

步骤 2：安装 Passport.js 和相关策略

我们需要安装 Passport.js 和相关的策略来处理 OAuth 认证。在终端中执行以下命令：

--- ------- -------- ---------------- ---------------

其中，passport-github2 是处理 GitHub OAuth2 的策略，express-session 是用于会话管理。

步骤 3：配置 Passport.js

我们需要在应用中配置 Passport.js。在 app.js 中添加以下代码：

----- -------- - --------------------
----- -------------- - -------------------------------------

---------------- ----------------
    --------- -----------------
    ------------- ---------------------
    ------------ --------------------------------------------
  --
  --------------------- ------------- -------- ----- -
    -- -------------
  -
---

其中，GITHUB_CLIENT_ID 和 GITHUB_CLIENT_SECRET 是我们在 GitHub 上创建 OAuth 应用时获取到的 Client ID 和 Client Secret。callbackURL 是我们在前面创建 OAuth 应用时设置的授权回调 URL。

在回调函数中，我们可以处理认证成功后的逻辑。例如，将用户信息存储到数据库中，或者设置会话状态。

接下来，我们需要在应用中使用 Passport.js。在 app.js 中添加以下代码：

----- ------- - ---------------------------

-----------------
  ------- ---------
  ------- ------
  ------------------ ----
----
-------------------------------
----------------------------

------------------------------------- ----- -
  ---------- ------
---

--------------------------------------- ----- -
  ---------- ------
---

其中，secret 是用于加密会话的字符串。serializeUser 和 deserializeUser 方法用于在会话中存储和读取用户信息。

步骤 4：设置认证路由

现在我们可以设置认证路由了。在 app.js 中添加以下代码：

-----------------------
  ------------------------------- - ------ - ------------ - ----

--------------------------------
  ------------------------------- - ---------------- -------- ---
  ------------- ---- -
    -- --------
    ------------------
  ---

其中，/auth/github 是认证路由，/auth/github/callback 是授权回调路由。在 /auth/github 路由中，我们使用 passport.authenticate 方法来发起认证请求。在 /auth/github/callback 路由中，我们使用 passport.authenticate 方法来处理认证回调。

步骤 5：实现认证成功后的逻辑

最后，我们需要在认证成功后的回调中实现我们的逻辑。在 passport.use 方法中的回调函数中，我们可以将用户信息存储到数据库中，或者设置会话状态。例如：

---------------- ----------------
    --------- -----------------
    ------------- ---------------------
    ------------ --------------------------------------------
  --
  --------------------- ------------- -------- ----- -
    ------------------- --------- ---------- -- -------- ----- ----- -
      ------ --------- ------
    ---
  -
---

其中，User 是我们的用户模型，findOrCreate 方法用于查找或创建用户。在回调函数中，我们返回用户信息。

在 /auth/github/callback 路由中，我们可以从 req.user 中获取用户信息，例如：

------------ ------------- ---- -
  -- ----------------------- -
    ----------------------
    ---------------- - - ----------------------
  - ---- -
    -----------------------
  -
---

总结

在本文中，我们介绍了如何使用 Express.js 和 Passport.js 实现 OAuth 认证。我们创建了一个 GitHub OAuth2 应用，并使用 Passport.js 处理 OAuth 认证。我们还实现了认证成功后的逻辑，并将用户信息存储到数据库中。

OAuth 认证是一种常见的用户认证协议，它允许用户授权第三方应用访问他们在其他服务上的数据。在前端开发中，我们通常使用 Express.js 和 Passport.js 来实现 OAuth 认证。本文提供了一个示例，帮助你了解如何使用 Express.js 和 Passport.js 实现 OAuth 认证。

来源：JavaScript中文网 ，转载请联系管理员！ 本文地址：https://www.javascriptcn.com/post/6637410dd3423812e456b984