如何在 Deno 中使用 OAuth2 实现用户认证-JavaScript中文网-JavaScript教程资源分享门户

在现代 web 应用中，用户认证是必不可少的部分。OAuth2 是一种常用的用户认证协议，它允许用户使用第三方服务提供商（如 Google、Facebook 等）的凭证来进行认证，从而可以访问应用程序的资源。

在本文中，我们将介绍如何在 Deno 中使用 OAuth2 实现用户认证。我们将使用 OAuth2 的授权码流程，其中用户将被重定向到第三方服务提供商的登录页面，然后将被重定向回我们的应用程序，并获得一个授权码。我们将使用这个授权码来获取访问令牌，然后使用访问令牌来访问受保护的资源。

安装依赖

我们将使用 Deno 第三方库中的 oauth2 库来实现 OAuth2 认证。我们可以使用 Deno 的模块导入来安装依赖：

import { OAuth2 } from "https://deno.land/x/oauth2/mod.ts";

创建 OAuth2 客户端

我们需要在第三方服务提供商注册一个应用程序，并获得一个客户端 ID 和客户端密钥。这些凭据将用于创建 OAuth2 客户端。

const oauthClient = new OAuth2({
  clientId: "YOUR_CLIENT_ID",
  clientSecret: "YOUR_CLIENT_SECRET",
  authorizationEndpoint: "https://accounts.google.com/o/oauth2/v2/auth",
  tokenEndpoint: "https://oauth2.googleapis.com/token",
  redirectUri: "http://localhost:8000/callback",
});

在上面的代码中，我们创建了一个 OAuth2 客户端，并指定了以下参数：

clientId 和 clientSecret：我们在第三方服务提供商注册应用程序时获得的客户端 ID 和客户端密钥。
authorizationEndpoint 和 tokenEndpoint：第三方服务提供商的授权和令牌端点。这些信息应该在服务提供商的文档中提供。
redirectUri：用户将被重定向回我们的应用程序的 URI。我们将在下面的部分中详细介绍这个参数。

重定向用户到授权页面

现在我们已经创建了 OAuth2 客户端，我们需要将用户重定向到第三方服务提供商的授权页面。我们可以使用 OAuth2 客户端的 getAuthorizationUrl 方法来生成授权 URL，并将用户重定向到该 URL：

const authorizationUrl = oauthClient.getAuthorizationUrl({
  scope: "email profile",
  state: "random_state_string",
});
console.log("Authorize this app by visiting this url:", authorizationUrl);

在上面的代码中，我们使用 getAuthorizationUrl 方法来生成授权 URL。我们指定了以下参数：

scope：我们请求的权限范围。在这种情况下，我们请求访问用户的电子邮件地址和个人资料信息。
state：我们生成的随机字符串，用于防止 CSRF 攻击。

然后，我们将授权 URL 打印到控制台，并将用户重定向到该 URL。用户将在该页面上登录并授权我们的应用程序。

处理回调请求

一旦用户授权我们的应用程序，他们将被重定向回我们的应用程序，并附带一个授权码。我们需要处理这个回调请求，并使用授权码来获取访问令牌。

-- -------------------- ---- -------
----- ------ - ------------- ----- ---- ---
---------------------- -- ------------------------

--- ----- ------ ---- -- ------- -
  -----------------------
-

----- -------- ---------------------- ---------- -
  ----- -------- - ---------------------
  ----- - ------- - - ----- -----------------------

  ----- ------ - --- ----------------------------------------- -- ----

  ----- ---- - -------------------
  ----- ----- - --------------------

  ----- ----- - ----- ------------------------------- -- ----

  ----- -------- - ----- -------------------------------------------

  ----------------- ------- ----------
-

在上面的代码中，我们创建了一个 HTTP 服务器，并等待回调请求。一旦我们收到请求，我们从请求 URL 中提取授权码和状态参数，并使用 getAccessToken 方法来获取访问令牌。

然后，我们使用访问令牌来获取用户信息。在这种情况下，我们使用 getUserInfo 方法来获取用户的电子邮件地址和个人资料信息。

完整示例代码

-- -------------------- ---- -------
------ - ------ - ---- ------------------------------------

----- ----------- - --- --------
  --------- -----------------
  ------------- ---------------------
  ---------------------- -----------------------------------------------
  -------------- --------------------------------------
  ------------ ---------------------------------
---

----- ---------------- - ---------------------------------
  ------ ------ ---------
  ------ ----------------------
---
---------------------- ---- --- -- -------- ---- ------ ------------------

----- ------ - ------------- ----- ---- ---
---------------------- -- ------------------------

--- ----- ------ ---- -- ------- -
  -----------------------
-

----- -------- ---------------------- ---------- -
  ----- -------- - ---------------------
  ----- - ------- - - ----- -----------------------

  ----- ------ - --- ----------------------------------------- -- ----

  ----- ---- - -------------------
  ----- ----- - --------------------

  ----- ----- - ----- ------------------------------- -- ----

  ----- -------- - ----- -------------------------------------------

  ----------------- ------- ----------
-

结论

在本文中，我们介绍了如何在 Deno 中使用 OAuth2 实现用户认证。我们使用 OAuth2 的授权码流程，其中用户将被重定向到第三方服务提供商的登录页面，然后将被重定向回我们的应用程序，并获得一个授权码。我们使用这个授权码来获取访问令牌，然后使用访问令牌来访问受保护的资源。

OAuth2 是一种强大的用户认证协议，它允许我们使用第三方服务提供商的凭证来进行认证。在 Deno 中，我们可以使用 oauth2 库来轻松实现 OAuth2 认证。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/676926d198e3e1ab1a8c6ef9