使用passport管理第三方授权认证

最新推荐文章于 2024-08-31 07:47:18 发布
最新推荐文章于 2024-08-31 07:47:18 发布
阅读量8k 收藏 2
点赞数
分类专栏: Nodejs 文章标签: Nodejs 授权认证 passport express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gentlycare/article/details/50492627
版权
本文详细介绍了如何使用Passport进行第三方授权认证,包括其设计思路、授权插件体系、Express框架的适配和Session管理。同时,还探讨了Passport的源码分析以及如何实现自己的认证插件,提供了简单的实现步骤。
摘要由CSDN通过智能技术生成

passport是一个为Nodejs设计的,兼容Express的认证中间件。通过第三方插件的形式(以下称为strategy),可以应对各式各样的认证请求。passport具有高度的灵活性,并不依赖于任何一个路由,或者指定的数据存储,这样给上层开发者提供的极大的便利性。passport提供的接口也相对简单,只需要给它一个认证请求,passport会提供一个钩子函数(hook)告诉你请求失败了或者成功了。

1. passport的设计思路

passport基于一个高度灵活的设计结构,主要由四个模块组成:passport插件(strategy)管理模块、执行认证操作的授权模块framewark适配模块session管理模块。其结构框图如下:

系统框图

授权流程(引用github oath2.0来举例)

授权流程

1.授权插件体系

所有的passport插件都继承自passport-strategy,紧接着根据不同的授权流程又细分为OAuth2.0授权中间件、OPENID类的授权中间件、以及帐号密码类的授权中间件。这些基本的中间件官方已经有了标准的实现。开发者需要做的是去继承这些授权中间件,针对不同的业务需求,配置特定的部分参数。就可以完成一整个授权的流程。常见的OAth2.0标准的授权插件有:passport-githubpassport-twitter。这些针对不同厂商的第三方Strategy体量都非常小,基本在100行代码内可以搞定,因为大部分工作都交给标准的strategy来做了。

2.framework适配

passport官方的实现基于标准的Express形式的风格,也就是说,中间件的函数风格类似于:

function authenticate(req, res, next)

如果需要适配其他的框架需要实现特定风格的authenticate函数。

3. session管理

passport提供session的功能,如果开启该功能,则需要提供序列化,以及反序列化接口。express-session是一个很好的session管理包,所以还是让passport专注于授权认证吧!

2. passport使用

1. 注入第三方strategy


function verifyProfile(accessToken, refreshToken, profile, done) {
   
  profile.accessToken = accessToken;
   done(null, profile);
}

passport.use(new GithubStrategy({
clientID: '123-456-789',
clientSecret: 'easdasjdklasjd',
callbackURL: 'http://www.example.com/auth/github/callback'
}), verifyProfile);

passport提供use函数用于注入授权认证的插件、unuse用于注销认证插件。verifyProfile接口是一个hook,用来验证用户信息的有效性。

2. 授权认证


//请求授权码
app.get('/user/login/github', passport.authenricate('github', {scope: 'wl_scope'}));
//获取accessToken以及请求用户信息,关闭session功能
app.get('/auth/github/callback', passport.authenricate('github', {session: false, failureRedirect: '/'}));

3. passport源码分析

1. 授权认证入口函数


Authenticator.prototype.authenticate = function(strategy, options, callback) {
   
  return this._framework.authenticate(this, strategy, options, callback);
};

2. express 风格的认证函数


module.exports = function authenticate(passport, name, options, callb
最低0.47元/天 解锁文章
Luncher
关注
专栏目录
uniauth-passport-strategy:护照策略,以实现基于身份验证的应用程序流程[WIP]
05-25
实施Authentico的策略 这个软件包的灵感来自于
【nestjs+mongodb】- 全栈- passport策略的用户登录
WarrenLee的博客
03-10 931
有上面的代码可知,我们需要取到jwt token校验后的user属性,因此我们需要封装对应装饰器去取到,由于该currentUser装饰器的逻辑简单,只需要取对应req的user即可import {import {
NodeJS 微服务开发(三)
龙哥盟
07-19 686
是 Node.js 提供的用于身份验证的中间件。的功能是对发送到服务器的请求进行身份验证。它提供了几种身份验证策略。提供了本地策略、Facebook 策略、Google 策略、Twitter 策略和 JWT 策略等策略。在本章中,我们将专注于使用 JWT 策略。在本章中,我们介绍了 OAuth 是什么,以及如何将不同类型的 OAuth 与我们的应用程序集成。我们还介绍了提供的 Facebook、Twitter、Google 和 LinkedIn 策略。
探索 `passport-strategy`:构建灵活的认证策略
gitblog_00117的博客
08-30 484
探索 passport-strategy:构建灵活的认证策略 passport-strategyAn abstract class implementing Passport's strategy API.项目地址:https://gitcode.com/gh_mirrors/pa/passport-strategy 在现代Web应用中,用户认证是一个核心功能,而passport-strateg...
Passport-Strategy 开源项目教程
最新发布
gitblog_01161的博客
08-31 480
Passport-Strategy 开源项目教程 passport-strategyAn abstract class implementing Passport's strategy API.项目地址:https://gitcode.com/gh_mirrors/pa/passport-strategy 项目介绍 Passport-Strategy 是一个用于 Node.js 的认证中间件,它...
Dubbo 框架搭建一个passport案例
m0_67401920的博客
08-14 186
*项目架构方式:****,,,**
详解laravel安装使用Passport(Api认证)
10-18
它允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而无需将用户名和密码提供给第三方应用。 要使用Laravel Passport,首先需要安装它。可以通过Composer这个PHP依赖管理工具来进行安装。安装时,...
微信第三方登录(原生)demo【必看篇】
10-19
微信第三方登录是移动互联网时代常见的身份验证方式,它允许用户使用微信账号快速登录其他应用程序或网站,提升用户体验。本文将详细介绍如何实现一个基于原生微信SDK的第三方登录DEMO。 首先,要进行微信第三方...
LaravelPassport一个易于使用的OAuth2服务器和API认证
08-07
例如,用户可以授权一个第三方应用访问他们的数据,这会引导他们到一个授权页面,在那里他们可以选择同意或拒绝。如果用户同意,OAuth2 服务器将生成一个访问令牌,这个令牌可以在后续的 API 请求中使用,以证明用户...
详解laravel passport OAuth2.0的4种模式
10-16
在这个模式中,用户首先在认证服务器(laravel server)上进行登录并授权第三方应用(客户端)。授权后,服务器会返回一个授权码到客户端指定的回调URL,客户端再用这个授权码换取access_token。此模式提供了更安全...
nodejs-passport:用于身份验证和授权Passport.js 示例应用程序
07-01
确保你的项目中引用的任何第三方中间件都与 Express 4 兼容,并进行相应的替换。 3. **调整中间件顺序**:在 Express 4 中,中间件的执行顺序变得更为重要。确保错误处理中间件放在所有其他中间件之后。 4. **路由...
passport 实现
AlanLzz的博客
05-22 1491
passport为平台入口,至关重要
Laravel Passport认证-多表、多字段解决方案
woqianduo的博客
08-19 6120
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
轻松筹1.6亿注册用户的Passport账户系统架构
两只羊的博客
09-08 4276
轻松筹是全国1.6亿人使用的全民众筹平台,几乎所有核心业务都依赖于账号系统,账号系统的用户体验,安全性,稳定性直接影响着轻松筹所有业务的运行; 轻松筹的发展非常迅速,已经展开了多条产品线,单点登录的需求愈加强烈;另外由于历史包袱的原因,也遗留了一些问题亟待解决。 本次交流主要与大家分享一下轻松筹账号系统(侧重登录授权服务)的架构设计和改造方案。 历史背景: 由于历史包袱的遗留问题,轻松筹的账号...
Passport用户认证
SuperstarSteven的博客
02-06 1455
1.介绍 1.在购物车之前功能,不需要对用户登陆进行判定 2.在购物车之后的功能必须对用户登录进行判定 3.在购物车功能中,必须对购物车进行判定,但是判定失败也 可以继续使用(程序可以继续执行cookie分支) 2.登陆的入口 1.直接点击登陆登录功能 2.结算时被登录拦截 3. ...
passportjs 源码分析
weixin_33753845的博客
02-19 116
概论 此文档写法为测试写法,不代表发布版本。 由于我并不知道用passportjs与自己实现一个接口传入token进行校验相比有什么优势,或者说就是想要知道passportjs到底做了些什么事情,故有了这篇文章。 首先发现一个小技巧:package.json 文件中的设置main字段可以转移require此项目时的根目录。 目录结构 l...
Nodejs Passport 系列之一:基础概念
过客2019
12-08 1051
前言 本文是笔者所总结的有关Nodejs Passport 系列之一,本篇文章主要是对其基本的构建原理进行梳理; 本文为作者原创作品,转载请注明出处; 概述 Passport 构建得及其的简单,它被设计为 Nodejs 的中间件;具体的使用过程是将 passport 作为中间件嵌入到某 Express 的请求之前或者之后,用来验证用户的身份;而针对不同的验证方式,Passport 通过提供不同的验证策略(Strategies),通过这些不同的 Strategies 来提供不同的验证逻辑和方式,这些.
Nodejs 利用passport完成本地认证 示例一
云淡风轻
07-16 6977
介绍 本文只涉及web相关,即浏览器作为客户端。一步一步理解认证过程,同时熟悉express-session,passport, connect-flash 各自的职责。示例并没有引入mongodb, 方便更直接的理解认证过程。(In-Memory Authentication Example) 示例实现场景介绍 用户访问需要登录的页面,被重定向至登录页面 登录界面输入用户名和密码,服
微信第三方登录原生实现:快速入门指南
“微信第三方登录(原生)demo【必看篇】是关于如何在ecstore框架上实现微信原生第三方登录的教程。教程适合新手学习,通过一个简单的DEMO演示了整个流程,包括微信开放平台的注册、资质认证、应用创建、审核以及处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值