npm 包 passport-steam 使用教程

简介

passport-steam 是一个 Node.js 的 NPM 包，它提供了 Steam 通过 OpenID 认证的策略，使得你的 Node.js 网站能够支持用户使用 Steam 账号进行登录和授权。

本文将详细介绍 passport-steam 的安装和使用方法，并为读者提供示例代码和详细解释，帮助读者能够快速掌握该技术，应用于自己的开发项目中。

安装

passport-steam 支持使用 npm 安装，可以直接在项目的根目录使用以下命令进行安装：

npm install passport-steam

使用

配置

在使用 passport-steam 进行 Steam 账号登录认证前，你需要先设置你的应用程序的 API Key 和 Realm。这里假设你已经注册了一个 Steam 服务账号，并创建了一个 API Key。

在配置文件中添加以下代码：

-- -------------------- ---- -------
--- ------------- - -----------------------------------
---------------- ---------------
    ---------- ------------------------------------------
    ------ -------------------------
    ------- -------------- -- ------- ---- ---- --- ---
--
-------------------- -------- ----- -
    -- -------- ----
----

其中，returnURL 是用户登录后回调的网址，realm 是用户进行 OpenID 身份验证的网站名（必须与网站的顶级域名相同），apiKey 是你的 Steam API Key。

登录授权

以下为一个实现 Steam 登录授权流程的示例代码：

-- -------------------- ---- -------
---------------------- ------------------------------- ------------- ---- -
    -- --- ------- ---- -- ---------- -- ----- --- --------------- --
    -- ---- -------- ---- --- -- -------
---

-----------------------------
    ------------------------------ - ---------------- --- ---
    ------------- ---- -
        -- ---------- --------------- -------- -----
        ------------------
---

首先，当用户登录到你的网站时，在登录页面上提供一个链接，指向 /auth/steam。由于其 passport.authenticate('steam')，因此在用户点击该链接时，Express 将从 Steam 获取并发送 OpenID 身份验证请求。用户将被重定向到 Steam 社区网站，以便他们输入其 Steam 帐户凭据进行身份验证。一旦身份验证完成，用户将被重定向回到 returnURL，同时将 Steam 调用返回的值传送给 Express。

在已经登录授权成功后，可以直接从 req.user 访问该用户的信息，如其 Steam ID、Steam 用户名、行业和个人简介等：

app.get('/account', ensureAuthenticated, function(req, res){
    res.render('account', { user: req.user });
});

深度解析

SteamStrategy 构造函数

在前面的配置部分中，我们已经看到了 SteamStrategy 的构造函数。SteamStrategy 接受三个被调用的函数：

• options (Object) - 设置 OpenID 身份验证的选项。
• verify (Function) - 当身份验证返回时要调用的函数，它采用身份验证信息并调用回调函数。
• RetrieveUser (Function) - 当 verify 函数完成时，可以从数据库中检索并返回真正的用户信息，以便存储在 session 中等。

Steam 策略和 OpenID

OpenID 是一种允许网站使用身份验证系统而不必自己进行身份验证的标准。它支持一个名为 identity 的字段，该字段是一个 URL，可以指示出用户的惟一 ID。使用 Steam 作为 OpenID 身份验证提供程序时，使用的 URL 格式如下：

http://steamcommunity.com/openid/id/<steamid>

其中，steamid 是用户在 Steam 社区网站注册的 ID。用户在 Steam 上成功授权后，Steam 将重定向回 returnURL，并附加一个 openid.identity 域名，以便允许您将其存储在您的应用程序中。

Steam API Key

要使用 Steam API 访问 Steam 账户，您需要对 API Key 进行身份验证。这可以通过使用 HTTP 响应头中的 X-Api-Key 字段来实现。在将身份验证信息发送到 Steam 服务时，必须包括一个包含 API Key 的 HTTP 标头，如下所示：

其中 YOUR_API_KEY 是你的 API Key。

总结

本文介绍了 npm 包 passport-steam 的安装和使用方法，指导读者如何使用对 Steam 账号进行登录授权。对于正在使用 Node.js 进行网站开发的用户，passport-steam 是一款实用、高效的技术工具，具有广泛的应用价值。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/73755