Node平台上的OAUTH2.0认证服务器搭建 (2)

最新推荐文章于 2024-06-11 09:41:48 发布
最新推荐文章于 2024-06-11 09:41:48 发布
阅读量906 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidouapp/article/details/80878454
版权
1)refresh token
为了用户登录授权、获取授权码、提交授权码及Client Secret,Cient ID等这个复杂的过程,而在第一次获得accessToken的时候附带的refreshToken。
/**
 * Save token.
 */
InMemoryCache.prototype.saveToken = function(token, client, user) {
  this.tokens.push({
    accessToken: token.accessToken,
    accessTokenExpiresAt: token.accessTokenExpiresAt,
    clientId: client.clientId,
    refreshToken: token.refreshToken,
    refreshTokenExpiresAt: token.refreshTokenExpiresAt,
    userId: user.id
  });
  return { accessToken: 'foobar',  refreshToken: 'foobiz', client: {}, user: {} };
};


2)Postman测试
-----authorize-----
POST /oauth2/authorize?state=foobiz HTTP/1.1
Host: localhost:3000
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
Postman-Token: 9307f9f1-2b91-ed61-cd72-137a6baa78e3


client_id=thom&response_type=code&user_id=u_thom


-----token-----
POST /oauth2/token HTTP/1.1
Host: localhost:3000
Cache-Control: no-cache
Postman-Token: 0cdb283a-903e-3907-eb80-eee630985487
Content-Type: application/x-www-form-urlencoded


client_id=thom&client_secret=nightworld&grant_type=password&username=thomseddon&password=nightworld


-----post call /api/v1/users-----
POST /api/v1/users HTTP/1.1
Host: localhost:3000
Authorization: Bearer foobar
Cache-Control: no-cache
Postman-Token: 3de36e9f-2cc7-dd46-6b82-65b5c49965da
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW


-----get call /api/v1/users-----
GET /api/v1/users HTTP/1.1
Host: localhost:3000
Authorization: Bearer foobar
Cache-Control: no-cache

Postman-Token: df113160-8595-252f-ff0e-a614c3b8172b



3)Axios测试
因为跨域问题,在axios中访问:localhost:3000/api/vi/users,并不能像postman那样获得正确的结果。
我们采用的是Vue,下面是login.vue(vue-cli自动生成的框架)的部份修改代码。
-----login.vue-----
<script>
import { setCookie, getCookie } from '../assets/js/cookie.js'
export default {
  data () {
    return {
      showLogin: true,
      showRegister: false,
      showTishi: false,
      tishi: '',
      username: '',
      password: '',
      newUsername: '',
      newPassword: '',
      devs: []
    }
  },
  mounted () {
    /* 页面挂载获取cookie,如果存在username的cookie,则跳转到主页,不需登录 */
    if (getCookie('username')) {
      this.$router.push('/home')
    }
  },
  methods: {
    login () {
      if (this.username === '' || this.password === '') {
        alert('请输入用户名或密码')
      } else {
        let data = { username: this.username, password: this.password }
        this.$http
          .get('http://localhost:3000/api/v1/users', data)
          .then(res => {
            console.log(res)
            /* 接口的传值是(-1,该用户不存在),(0,密码错误),同时还会检测管理员账号的值 */
            if (res.data === -1) {
              this.tishi = '该用户不存在'
              this.showTishi = true
            } else if (res.data === 0) {
              this.tishi = '密码输入错误'
              this.showTishi = true
            } else if (res.data === 'admin') {
              /* 路由跳转this.$router.push */
              this.$router.push('/main')
            } else {
              this.tishi = '登录成功'
              this.showTishi = true
              setCookie('username', this.username, 1000 * 60)
              setTimeout(
                function () {
                  this.$router.push('/home')
                }.bind(this),
                1000
              )
            }
          })
      }
    }
  }
}
</script>


下面是main.js修改之后的。主要是添加了Authorization的Bearer Token。
-----main.js-----
import Vue from 'vue'
import AppA from './App'
import router from './router'
import axios from 'axios'


axios.interceptors.request.use(function (config) {
  const token = 'foobar' // this.$store.state.token
  if (token) {
    config.headers.Authorization = `Bearer ${token}`
    console.log(config)
  }
  return config
}, function (err) {
  return Promise.reject(err)
})
Vue.prototype.$http = axios
Vue.config.productionTip = false
// console.log('test')
/* eslint-disable no-new */
new Vue({
  el: '#app',
  router,
  components: { AppA },
  template: '<AppA/>'
})
console.log(AppA.name)


为了跨域,express后端的代码主要处理了跨域的时候,浏览器发出的options命令,这个命令不要oauth2进行鉴权。
参考如下的修改的app.js。
-----app.js-----
var path = require('path');


var logger = require('morgan');
var cookieParser = require('cookie-parser');
var createError = require('http-errors');
var oauthserver = require('express-oauth-server');
var express = require('express');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');


var app = express();
var mo = require('./model/model.js');
var memorymodel = new mo();


app.oauth = new oauthserver({
  model: memorymodel,
  grants:['password', 'authorization_code', 'refresh_token']
});


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');


app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(indexRouter);
app.options('*', function(req, res, next){
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
  res.setHeader('Access-Control-Allow-Headers', 'Authorization,X-Requested-With,content-type');
  res.setHeader('Access-Control-Allow-Credentials', true);
  next();
});
/* authorize provide authorize code to clientside */
app.use('/oauth2/authorize', app.oauth.authorize(
  {
    authenticateHandler: {
      handle: (req, res) => {
        return req.body.user_id === 'u_thom';
      }
    }
  })
);
/* get access token */
app.use('/oauth2/token', app.oauth.token());
/* authenticate protect the resource api (client side should provide token) */
app.get('/api/v1/*', app.oauth.authenticate());
app.post('/api/v1/*', app.oauth.authenticate());

app.use('/api/v1/users', usersRouter);
//app.use('/api/v1/sshports', sshportsRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});


// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};


  // render the error page
  res.status(err.status || 500);
  res.render('error');
});


module.exports = app;

beidouapp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点版本的用户,v4大部分将向后兼容,而无需更改代码。 在更多详细信息。 安装 npm install oauth2-server oauth2-server模块与框架无关,但是有几种官方支持的包装器可用于流行的HTTP服务器框架,例如和 。 如果使用的是这些框架之一,则强烈建议使用相应的包装器模块,而不要滚动自己的包装器模块。 特征 支持具有作用域的authorization_code , client_credentials , refresh_token和password授予以及扩展授予。 可以与promises , Node风格的回调, ES6生成器和async /
node-red-contrib-oauth2:node-red-contrib-oauth2-一个OAuth2客户端,它发送一个oauth2Response对象作为输出
05-22
节点红色贡献oauth2 一个OAuth2客户端,它发送一个oauth2Response对象作为输出。 输入项 任何触发产生oauth2Response的消息。 容器 将接收消息oauth2Response对象的容器的名称。 ps msg.payload.oauth2Response object 赠款类型 Client Credentials 输入: Access Token URL Client ID Client Secret Scope Password 输入: Access Token URL Username Password Client ID Client Secret Scope - Set by msg.oauth2Request - 输入: client_credentials msg.oauth2Requ
推荐:基于node-oauth2-server的OAuth2服务端示例
最新发布
gitblog_00032的博客
06-11 280
推荐:基于node-oauth2-server的OAuth2服务端示例 项目地址:https://gitcode.com/pedroetb/node-oauth2-server-example 在这个数字化时代,安全访问控制成为每个应用的关键组件。【node-oauth2-server】正是这样一个强大的解决方案,它提供了全面的OAuth2服务器实现,适用于各种复杂的授权场景。这个项目提供了一个基...
oauth2插件开发中的redirect_uri跳转问题
eaglepie的博客
12-22 4039
最新的项目需要用到oauth2插件,自己在xx_oauth_clients里添加了一条测试数据,一直出问题,跳转到redirect_uri所转向的网址去了,始终获取不到访问token,百度了很多也不知道啥问题,最后发现了一个 ...
express-oauth-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-30
Express OAuth服务器 完整,合规且经过良好测试的模块,用于通过实现OAuth2服务器/提供程序。 这是的快速包装器。 安装 $ npm install express-oauth-server 快速开始 该模块提供了两种中间件-一种用于授予令牌,另一种用于授权令牌。 express-oauth-server ,因此是oauth2-server ,期望请求正文已被解析。 以下示例使用了body-parser但您可以选择其他库。 var bodyParser = require ( 'body-parser' ) ; var express = require ( 'express' ) ; var OAuthServer = require ( 'express-oauth-server' ) ; var app = express ( ) ; app . oauth =
[译] 使用 Node 和 OAuth 2.0 构建一个简单的 REST API
weixin_33756418的博客
10-01 245
原文地址:Build a Simple REST API with Node and OAuth 2.0 原文作者:Braden Kelley 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:Starriers 校对者:jianboy JavaScript 在 web 是随处可见 —— 几乎每个 web 页面都会或多或少的包含一些 JavaScr...
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器端JavaScript运行环境,非常适合用来实现OAuth2.0授权服务认证OAuth2.0的核心概念包括: 1. 第三方应用程序(Third-party application):即客户端,想要访问用户存储在服务提供商上...
oauth2server:Nodejs 的简单 OAuth 2.0 服务器
07-09
通过这些文件,你可以了解到如何配置 `oauth2orize` 和 MongoDB 来搭建 OAuth 2.0 服务器,以及如何处理不同类型的授权请求。 总之,`oauth2server` 是一个使用 Node.js 和 MongoDB 实现的 OAuth 2.0 服务器示例,...
kong-oauth2-hello-world:这是一个简单的node.js + express.js应用程序,在Kong上显示了OAuth 2.0插件的授权页面
05-09
这是一个简单的node.js + express.js + jade应用程序,演示了使在上运行所需的OAuth 2.0授权页面的简单实现。 档案文件 该项目由两个主要文件组成: app.js ,它处理服务器并包含两个路由: GET /authorize ,向...
Login-With-Google-system:使用password-google-oauth2.0策略,node.js,mongoose,expressjs的登录系统
04-27
在这个项目中,Express.js用于搭建Web服务器,处理用户登录请求,以及与Google OAuth2.0 API的交互。 具体实现流程如下: 1. 用户点击"使用Google登录"按钮,被重定向到Google的授权页面。 2. 用户在Google页面上...
openid-oauth2-implementation:有关创建身份验证服务器的研究
05-08
有关在OAuth 2.0上使用OpenID Connect 1.0创建身份验证服务器的研究。 技术细节 技术 node.js 14+(服务器) 节点oidc提供者 考阿 OpenID Connect: 核 发现 前通道注销 后通道注销 会话管理 FAPI(金融运营和开放...
express-api-oauth2:使用express和oauth2-server构建的node.js后端API
05-02
Express Web API和oAuth2 Node.js后端 使用和构建的后端API。 它可以用作您的移动应用程序后端的基础。 安装并运行 npm install node seed.js npm start 环境变量 APP_CLIENT_ID-oAuth2应用程序客户端ID APP_CLIENT_SECRET-oAuth2 App客户端机密 MONGO_URI 终点 添加新用户 POST /users HTTP/1.1 Content-Type: application/json { name: { first: "John", last: "Doe" }, email: "john.doe@example.org", password: "a very strong password" } 从用户名和密码获取新令牌 POST /token HTTP/1.1 Authorizat
前端开源库-node-red-contrib-mongodb2
08-29
前端开源库-node-red-contrib-mongodb2node-red-contrib-mongodb2,mongodb 2驱动程序node for node red
前端开源库-oauth2orize-koa
08-30
前端开源库-oauth2orize-koa用于node.js的OAuth2.0授权服务器工具包。
Oauth2 基于redis的认证服务器demo
12-06 1163
Oauth2 基于redis的可集群认证服务器demo 功能点 支持授权码、账号密码、短信验证码模式获取token 授权码、短信验证码基于redis存储 刷新token 对springSecurity内部的认证机制进行横向优雅扩展 添加依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-par
基于Node的PetShop,oauth2认证RESTful API
future_challenger的专栏
07-01 8585
前文使用包passport实现了一个简单的用户名、密码认证。本文改用oauth2来实现更加安全的认证。OAUTH2用户认证,只使用用户名、密码还是非常基础的认证方式。现在RESTful API认证最多使用的是oauth2。使用oauth2就需要使用https,并hash处理client secret、auth code以及access token。oauth2需要使用包oauth2orize:npm
node oauth2验证_如何设置和使用护照OAuth Facebook身份验证(第1部分)| Node.js
cumt951045的博客
08-04 292
node oauth2验证In my last articles, we looked at the implementation of the passport-local authentication strategy. We also looked at the various requirements to get started with the login form. 在上一篇文章中...
Nodejs 实现oauth2.0
热门推荐
Andy Tools
01-17 1万+
最近需要实现REST API就涉及到授权认证的部分,最后选择对node-oauth2-server 进行封装实现。 如果需要自己编写认证机制可参考:http://cnodejs.org/topic/516774906d38277306ff5647 实现基础 1 数据库mongodb 2 node-oauth2-server (node 模块) node-oauth2-server模块源...
OAuth 2.0认证方式
03-21
OAuth 2.0是一种用于授权的开放标准,它允许用户授权第三方应用访问其在另一个服务提供商上存储的受保护资源,而无需将用户名和密码提供给第三方应用。OAuth 2.0认证方式包括以下几个主要角色和步骤: 1. 资源所有者(Resource Owner):即用户,拥有受保护资源的所有权。 2. 客户端(Client):即第三方应用,希望访问用户的受保护资源。 3. 授权服务器(Authorization Server):负责验证用户身份并颁发访问令牌。 4. 资源服务器(Resource Server):存储受保护资源的服务器。 OAuth 2.0认证方式的主要步骤如下: 1. 客户端向授权服务器发送认证请求,并提供自己的身份信息。 2. 授权服务器验证客户端身份,并要求用户进行身份验证。 3. 用户提供身份验证信息给授权服务器。 4. 授权服务器验证用户身份,并向客户端颁发授权码(Authorization Code)。 5. 客户端使用授权码向授权服务器请求访问令牌(Access Token)。 6. 授权服务器验证授权码,并向客户端颁发访问令牌。 7. 客户端使用访问令牌向资源服务器请求访问受保护资源。 8. 资源服务器验证访问令牌,并向客户端返回受保护资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值