Node平台上的OAUTH2.0认证服务器搭建

最新推荐文章于 2024-08-13 08:40:53 发布
最新推荐文章于 2024-08-13 08:40:53 发布
阅读量2.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidouapp/article/details/80871733
版权

1)安装express,vue
#mkdir startpoint & cd startpoint
#npm install express-generator
#node_modules\.bin\express IOVBackend
#cd IOVBackend
#npm install
#SET DEBUG=iovbackend:* & npm start
2)安装oauth2-server包
#npm install oauth2-server --save
#npm install express-oauth-server --save
oauth2-server的2.x版本已经被升级到3.0,由于api的变化,网上很多的例子不能使用。
oauth2-server需要adapter适应不同的web框架,官网支持express和koa。
3)增加一个model.js
/**
 * Constructor.
 */
function InMemoryCache() {
  var date_now = new Date();
  date_now.setDate(date_now.getDate()+1);
  this.clients = [{ clientId : 'thom', grants: ['authorization_code','password'], clientSecret : 'nightworld', redirectUris : ['http://localhost:3000'] }];
  this.tokens = [{user: {}, accessTokenExpiresAt:date_now, accessToken: 'foobar'}];
  this.users = [{ id : '123', username: 'thomseddon', password: 'nightworld' }];
}
/**
 * Dump the cache.
 */
InMemoryCache.prototype.dump = function() {
  console.log('clients', this.clients);
  console.log('tokens', this.tokens);
  console.log('users', this.users);
};
/*
 * Get access token.
 */
InMemoryCache.prototype.getAccessToken = function(bearerToken) {
  var tokens = this.tokens.filter(function(token) {
    return token.accessToken === bearerToken;
  });


  return tokens.length ? tokens[0] : false;
};


/**
 * Get refresh token.
 */
InMemoryCache.prototype.getRefreshToken = function(bearerToken) {
  var tokens = this.tokens.filter(function(token) {
    return token.refreshToken === bearerToken;
  });
  return tokens.length ? tokens[0] : false;
};
/**
 * Get client.
 */
InMemoryCache.prototype.getClient = function(clientId, clientSecret) {
  var clients = this.clients.filter(function(client) {
    return client.clientId === clientId;
  });
  if(clients.length > 0) {
    if(clientSecret === null) { //authroize handler doesn't care clientSecret
      return clients[0];
    } else if( clients[0].clientSecret === clientSecret) { //token handler does care clientSecret
      return clients[0];
    }
  }
  return false;
  // return clients.length ? clients[0] : false;
};
/**
 * Save Authorization code.
 */
InMemoryCache.prototype.saveAuthorizationCode = function(clientId, clientSecret) {
  return { authorizationCode: 123456 };
};
/**
 * Save token.
 */
InMemoryCache.prototype.saveToken = function(token, client, user) {
  this.tokens.push({
    accessToken: token.accessToken,
    accessTokenExpiresAt: token.accessTokenExpiresAt,
    clientId: client.clientId,
    refreshToken: token.refreshToken,
    refreshTokenExpiresAt: token.refreshTokenExpiresAt,
    userId: user.id
  });
  return { accessToken: 'foobar', client: {}, user: {} };
};
/*
 * Get user.
 */
InMemoryCache.prototype.getUser = function(username, password) {
  var users = this.users.filter(function(user) {
    return user.username === username && user.password === password;
  });
  return users.length ? users[0] : false;
};
/**
 * Export constructor.
 */
module.exports = InMemoryCache;

4)修改app.js
var path = require('path');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var createError = require('http-errors');
var oauthserver = require('express-oauth-server');
var express = require('express');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');
//var authsRouter = require('./routes/auths');

var app = express();
var mo = require('./model/model.js');
var memorymodel = new mo();

app.oauth = new oauthserver({
  model: memorymodel,
  grants:['password', 'authorization_code', 'refresh_token']
});

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(indexRouter);
/* authorize provide authorize code to clientside */
app.use('/oauth2/authorize', app.oauth.authorize(
  {
    authenticateHandler: {
      handle: (req, res) => {
        return req.body.user_id === 'u_thom';
      }
    }
  })
);
/* get access token */
app.use('/oauth2/token', app.oauth.token());
/* authenticate protect the resource api (client side should provide token) */
app.use('/api/v1/*', app.oauth.authenticate());
app.use('/api/v1/users', usersRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};
  // render the error page
  res.status(err.status || 500);
  res.render('error');
});
module.exports = app;

beidouapp
关注
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
峡谷电光马仔的博客
01-18 2696
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
Node OAuth2 server 初步尝试和验证
yuanyetao的专栏
06-24 3728
由于在身份验证过程中不允许在客户端存储敏感性信息,如用户账号和密码,同时为了更容易地在Cocoa和.NET上进行OAuth2验证,有人尝试使用Node来实现一个OAuth2验证服务器。针对这个问题,笔者决定进行初步尝试和验证。 相关介绍文档和Github地址: http://blog.papersapp.com/oauth-server-in-node-js/ https://github.
oauth2server:Nodejs 的简单 OAuth 2.0 服务器
07-09
#oauth2server 使用oauth2orize (实际服务器)和mongodb简单OAuth 2.0服务器 ###去做 文档 示例用法 一大堆清理:)
强烈推荐:使用oauth2-server为您的应用程序实现OAuth2协议
最新发布
gitblog_00823的博客
08-13 294
强烈推荐:使用oauth2-server为您的应用程序实现OAuth2协议 node-oauth2-serverComplete, compliant and well tested module for implementing an OAuth2 Server/Provider with express in node.js项目地址:https://gitcode.com/gh_mirror...
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点版本的用户,v4大部分将向后兼容,而无需更改代码。 在更多详细信息。 安装 npm install oauth2-server oauth2-server模块与框架无关,但是有几种官方支持的包装器可用于流行的HTTP服务器框架,例如和 。 如果使用的是这些框架之一,则强烈建议使用相应的包装器模块,而不要滚动自己的包装器模块。 特征 支持具有作用域的authorization_code , client_credentials , refresh_token和password授予以及扩展授予。 可以与promises , Node风格的回调, ES6生成器和async /
node-oauth2-provider, 一个简单的可以定制 OAuth 2.0提供程序( 服务器) 用于 node.js.zip
10-10
node-oauth2-provider, 一个简单的可以定制 OAuth 2.0提供程序( 服务器) 用于 node.js 用于连接 & Express的OAuth 2提供商这是用于实现支持服务器端( 代码) 和客户端( 令牌) OAuth流的OAuth2服务器( 提供者)的node.js 模块。它是非常可以定制的,所以( 而且现在) 可以以处理OA
nodejs Oauth2
YardStrong的博客
09-13 588
oauth2 服务端 express+passport+oauth2orize+session+mongodb+redis oauth2 客户端 express+client-oauth2   项目提供简单的oauth2服务端和客户端,以下是github项目地址   github 地址gitHub/yardstrong...
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器端JavaScript运行环境,非常适合用来实现OAuth2.0授权服务认证OAuth2.0的核心概念包括: 1. 第三方应用程序(Third-party application):即客户端,想要访问用户存储在服务提供商上...
PHP oauth2.0框架,搭建OAuth2.0
weixin_29274969的博客
03-11 713
前奏系统:Ubuntu语言:PHP7框架:YAFOAuth2.0:bshaffer/oauth2-server-phpOAuth2.0 有很多开源代码库Github 排名前两位thephpleague/oauth2-serverbshaffer/oauth2-server-php本文使用的是第二个:bshaffer。原因:使用简单,可以很快上手,文档齐全,功能完善。引入 OAuth2.0 的 Se...
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1088
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
Node.js-一个Oauth2的简单Node.js客户端库
08-10
OAuth2允许用户向第三方应用程序授予对所需资源的访问权限,使他们可以随时启用和禁用这些访问。
node-oauth2-server
03-30
节点-oauth2-服务器
Node.js-使用node.js实现OAuth2.0的一个非常简单的演示
08-10
使用node.js实现OAuth2.0的一个非常简单的演示
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
基于Spring Security OAuth的统一账号管理平台 功能 OAuth2密码登录,添加图形验证码(开发完成) OAuth2授权码登录(开发完成) OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 技术栈: Sprint Boot Spring安全 Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置说明 配置数据库 spring : datasource : driver-class-name : com.mysql.cj.jdbc.Driver username : root password : root url : jdbc:mysql://127.0.0.1:3306/auth?useUnicode=true&characterEncodi
oauth2-server, 一个 PHP OAuth 2.0服务器实现.zip
09-18
oauth2-server, 一个 PHP OAuth 2.0服务器实现 PHP OAuth服务器一个 PHP OAuth 2.0服务器实现。 安装包可以以用 Composer 安装,也可以以通过直接修改 composer.json 或者使用 composer require 命令来安装。co
基于Node的PetShop,oauth2认证RESTful API
future_challenger的专栏
07-01 8636
前文使用包passport实现了一个简单的用户名、密码认证。本文改用oauth2来实现更加安全的认证。OAUTH2用户认证,只使用用户名、密码还是非常基础的认证方式。现在RESTful API认证最多使用的是oauth2。使用oauth2就需要使用https,并hash处理client secret、auth code以及access token。oauth2需要使用包oauth2orize:npm
推荐开源项目:oauth2-server - 实现OAuth2服务器的强大工具
gitblog_00088的博客
05-10 429
推荐开源项目:oauth2-server - 实现OAuth2服务器的强大工具 node-oauth2-serverComplete, compliant and well tested module for implementing an OAuth2 Server/Provider with express in node.js项目地址:https://gitcode.com/gh_mirr...
oauth2.0 php ci,oauth2-server: oauth2-server 是一个库,它是一个符合标准的用 PHP 编写的 OAuth 2.0 授权服务器的实现,这使得使用 OAuth ...
weixin_42353805的博客
03-09 216
PHP OAuth 2.0 Serverleague/oauth2-server is a standards compliant implementation of an OAuth 2.0 authorization server written in PHP which makes working with OAuth 2.0 trivial. You can easily configur...
如何基于OAuth2授权框架实现授权服务器(使用Node.js设计开发)
azurelaker的博客
09-20 630
OAuth是一个安全授权框架,支持在不同程序(或者微服务)间的资源访问,也可以在OAuth体系下实现单点登录的功能。OAuth安全框架中包括四个角色:资源拥有者,授权服务器,资源服务器,客户端程序。OAuth安全框架主要说明了这四个角色间的交互流程,以及授权服务器应该具有的能力。OAuth框架是非常灵活和高度可扩展的,一些组件,如token结构组件或者加密算法都是可插拔,可以根据场景需求进行集成。OAuth框架由众多的RFC协议定义,其核心是授权服务器的能力和token的使用,由于其灵活性,其适用范围比较广
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值