Node.js 中的 OAuth 认证：分步教程

2024-02-19 08:38

短信预约 -IT技能 免费直播动态提醒

简介： OAuth（开放授权）是一种流行的认证协议，允许用户安全地授权第三方应用程序访问其在线账户。本文将提供一个分步指南，展示如何在 Node.js 应用中实现 OAuth 认证，并以 Google 和 Facebook 为例。

实现 OAuth 认证的步骤：

1. 安装必要的包：

npm install passport passport-google-oauth20 passport-facebook

2. 配置 OAuth 客户端：

在 Google 开发者控制台和 Facebook 开发者门户中创建 OAuth 客户端，获取客户端 ID 和客户端密钥。

3. 设置 Passport.js 中间件：

const passport = require("passport");

app.use(passport.initialize());
app.use(passport.session());

4. 序列化和反序列化用户：

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(obj, done) {
  done(null, obj);
});

5. 配置 Google OAuth 策略：

const GoogleStrategy = require("passport-google-oauth20").Strategy;

passport.use(new GoogleStrategy({
  clientID: process.env.GOOGLE_CLIENT_ID,
  clientSecret: process.env.GOOGLE_CLIENT_SECRET,
  callbackURL: "http://localhost:3000/auth/google/callback"
},
function(accessToken, refreshToken, profile, cb) {
  return cb(null, profile);
}));

6. 配置 Facebook OAuth 策略：

const FacebookStrategy = require("passport-facebook").Strategy;

passport.use(new FacebookStrategy({
  clientID: process.env.FACEBOOK_CLIENT_ID,
  clientSecret: process.env.FACEBOOK_CLIENT_SECRET,
  callbackURL: "http://localhost:3000/auth/facebook/callback"
},
function(accessToken, refreshToken, profile, cb) {
  return cb(null, profile);
}));

7. 设置路由：

app.get("/auth/google", passport.authenticate("google", { scope: ["email", "profile"] }));
app.get("/auth/facebook", passport.authenticate("facebook", { scope: ["email"] }));

app.get("/auth/google/callback", passport.authenticate("google", { failureRedirect: "/login" }),
  (req, res) => {
    res.redirect("/");
  }
);

app.get("/auth/facebook/callback", passport.authenticate("facebook", { failureRedirect: "/login" }),
  (req, res) => {
    res.redirect("/");
  }
);

8. 保护路由：

app.get("/protected", ensureAuthenticated, (req, res) => {
  res.send("You are authenticated.");
});

function ensureAuthenticated(req, res, next) {
  if (req.isAuthenticated()) {
    return next();
  }
  res.redirect("/login");
}

自定义用户对象（可选）：

passport.serializeUser(function(user, cb) {
  cb(null, user.id);
});

passport.deserializeUser(function(id, cb) {
  User.findById(id, function (err, user) {
    cb(err, user);
  });
});

结论：

遵循这些步骤，您可以在 Node.js 应用中轻松地实现 OAuth 认证。通过使用 Google 和 Facebook 策略，您可以轻松地允许用户使用他们的现有账户登录您的应用程序，从而提高用户体验和便捷性。

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Node.js OAuth 认证 Google Facebook

阅读原文内容投诉