阿里的Node.js框架midway实现接入第三方授权登陆

最新推荐文章于 2023-09-04 11:51:32 发布
最新推荐文章于 2023-09-04 11:51:32 发布
阅读量832 收藏 1
点赞数
分类专栏: nodejs 文章标签: node.js 微信 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37882457/article/details/128562314
版权

本文首发于掘金 https://juejin.cn/post/7185009884646080567

前言

难易程度: 简单

背景

最近在写闪调想接第三方授权登陆,比如微信的扫码登陆。 qq、github、钉钉等授权登陆, 大家肯定在第三方网站用过其中之一。

它是基于OAuth2.0协议标准设计的,接过一家的,你会发现其他家的都一样。

理清逻辑

我们拿微信的的整体流程举例。


1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据 code 参数;
2. 通过 code 参数加上 AppID 和AppSecret等,通过 API 换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

上一张官方图

image.png

1、跳转到第三方授权页面。

首先得得让用户点击之后跳到一个去操作授权的页面, 或者内嵌。

比如这个

image.png

这个

image.png

2、用户授权, 带着authCode回调咱们后端接口

3、 authCode换取token, token获取用户信息, 定向首页。

这一步后端写个接口, 用authCode换取token, token再获取用户信息,

然后处理自己的业务逻辑,重定向到首页,至此,登陆完成。

示例地址

http://st.mawenqing.net/api/user/login

代码实现

我们以nodejs的midwayjs框架为例

midwayjs是阿里开源的面相未来的nodejs框架

midway官网 http://www.midwayjs.org/

第三方授权用的钉钉, 本来想用微信,后来发现微信开放平台个人不好注册。

1、定向到授权页面

调登陆接口, 后端重定向到钉钉授权页面

于是需要一个后端的重定向的接口, 如下


import {Inject, Controller, Get, Query} from '@midwayjs/decorator';
import {Context} from '@midwayjs/koa';
import {UserService} from '../service/user.service';
import {AliYunService} from '../service/aliyun.service';
import BaseController from "../core/baseController";

@Controller('/api/user')
export class UserController extends BaseController {
    @Inject()
    ctx: Context;

    @Inject()
    userService: UserService;
    
    @Get('/login')
    async login() {
        const url = this.userService.dingTalkLogin();
        this.ctx.redirect(url)
    }
}

2、用户操作后、带着code回调, 处理逻辑。

带着code回调咱们,其实是一个重定向, 可以看做get请求。

于是写一个接口, 来处理回调请求

  • a、用code获取AccessToken
  • b、AccessToken换取用户信息
  • c、后面就处理业务逻辑了,示例比如 判断用户是否存在, 存在就登陆,不存在,注册,并登陆,最后重定向到首页。
/**
 * 用户授权回调
 * @param authCode
 */
@Get('/auth')
async auth(@Query('authCode') authCode) {
    // a、用code获取AccessToken
    const result = await this.userService.userAccessToken(authCode);
    if (!result.accessToken) {
        return this.fail()
    }
    // b、AccessToken换取用户信息
    const userInfo = await this.userService.getUserInfo(result.accessToken)
    
    // c、后面就处理业务逻辑了,示例比如 判断用户是否存在, 存在就登陆,不存在,注册,并登陆,最后重定向到首页。
    
    // 判断用户是否存在
    let user: any = await this.userService.findUser({openId: userInfo.openId})
    if (!user) {
        user = {
            openId: userInfo.openId,
            avatarUrl: userInfo.avatarUrl,
            userName: userInfo.nick,
            mobile: userInfo.mobile,
            createTime: new Date()
        }
        // 不存在注册存库
        await this.userService.saveUser(user)
    }
    // 设置cookies, 这样就登陆了 伪代码
    this.ctx.cookies.set('st_user', JSON.stringify(user), {
        path: '/', // 写cookie所在的路径
        maxAge: 10 * 60 * 1000, // cookie有效时长
        // expires: new Date('2017-02-15'), // cookie失效时间
        httpOnly: true, // 是否只用于http请求中获取
        overwrite: false, // 是否允许重写
        encrypt: true, // 加密传输
    });
    // 重定向到首页
    this.ctx.redirect('/')
}

github代码链接

https://github.com/girl-email/st-server-nodejs/blob/feature-1.0/src/controller/user.controller.ts

总结

通过以上, 我们了解了第三方授权登陆的基本流程, 并且实现了钉钉第三方网站授权登陆, 今天就到这了,希望对你有所帮助,我们下期见。

qq_37882457
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
教你在 Node.js 项目中接入 Sign with Apple 第三方登录
奇舞周刊
10-30 2904
编者按:本文转载自 ThinkJS 知乎专栏,作者王文健,奇舞团前端工程师。写在前面在 WWDC19 大会上,苹果公司推出了一项有意思的内容,即 “Sign In wit...
pandora:由TypeScript支持的阿里巴巴代表的可管理,可度量和可跟踪的Node.js应用程序管理器
02-02
经过多年在企业Node.js应用程序管理方面的经验,来自阿里巴巴的Midway团队最终将Pandora.js开源。 它是一个应用程序管理器,集成了许多功能,如监视,调试,弹性。 非常欢迎您使用它,并在其上构建您的操作基础结构...
Learning Node.js for Mobile Application Development(PACKT,2015)
01-05
Node.js is a massively popular JavaScript library that lets you use JavaScript to easily program scalable network applications and web services. People approaching Node.js for the first time are often attracted by its efficiency, scalability, and the fact that it’s based on JavaScript, the language of the Web, which means that developers can use the same language to write backend code. Also, it’s increasingly being seen as a “modern” replacement for PHP in web development, which relies on fast-paced data exchange. The growing community and the large amount of available modules makes Node.js one of the most attractive development environments. This book takes a step-wise and incremental approach toward developing cross-platform mobile technologies using existing web technologies. This will allow you to truly understand and become proficient in developing cross-platform mobile applications with Node.js, Ionic Framework, and MongoDB. The book starts off by introducing all the necessary requirements and knowledge to build a mobile application with a companion web service. It covers the ability to create an API from scratch and implement a comprehensive user database that will give you the opportunity to offer a mobile application with a personalized experience. Midway through the book, you will learn the basic processes to create a successful mobile application. You will also gain higher-level knowledge, allowing you to develop a functional and secure mobile application to ensure a seamless user experience for end users. Finally, the book ends with more advanced projects, which will bring together all the knowledge and expertise developed in the previous chapters to create a practical and functional mobile-application that has useful real-world features.
Node.js 20 正式发布!引入权限控制
qq_41838305的博客
04-26 591
通过 loader 提供自定义 ES module 生命周期 hook()现在在专用线程中运行,与主线程隔离开来。这为 loader 提供了单独的作用域,并确保 loader 和应用代码之间没有交叉污染。为了与浏览器行为一致,现在返回同步操作;注意,用户 loader 中的resolvehook 仍然可以是异步操作,如果 loader 作者希望的话,在应用代码中仍将返回同步操作。这些改变是标记 ESM loader 为稳定版前的最后几个未解决问题。
nodejs实现OAuth2模式第三方GitHub授权登录
qq_21976063的博客
01-16 1472
第三方授权登录原理 网页登录认证,请求后台服务器 后台服务器重定向到GitHub认证 GitHub服务器第三方认证 GitHub服务器认证成功,回调带回认证状态code给后台服务器 后台 服务器用code想GitHub服务器申请令牌 申请成功,GitHub服务器向后台服务器返回认证令牌;后台服务器根据令牌获取GitHub用户信息 刷新页面 一、GitHub服务器配置   &...
基于Node.js实现OAuth2.0第三方鉴权认证(授权码模式)
deft_的博客
03-23 5021
实现OAuth2第三方认证(Node.js实现背景: 本人现在很长一段时间在开发一套多租的Saas平台,很多租户都想把数据同步到我们平台 因此有了第三方数据同步的这么一个痛点需求,想要同步数据就必须要客户提供他们的第三方接口 在本月有一家租户想进行数据同步,给我们提供了接口文档,接口需要OAuth鉴权 而在之前的租户的同步流程中,租户的第三方接口并没有使用OAuth2这么一种官方的流程化认证模式 所以在了解学习并开发完成后输出一篇文章记录一下 OAuth2简要介绍: OAuth 2.0 是目前最流行的授
阿里nodejs框架Eggjs上手指南
一段曲折的旅程,一个艰难的人生
01-15 1078
eggjs的简单入门
推荐几款Nodejs实现的web框架
飞云先生
12-15 3408
继承了阿里系所有框架该有的有点:清晰出色的文档、完善的社区环境、高度可配合的开发生态。通过这个功能,你的应用程序可以在不进行大的修改的前提下,就可以从一个后端数据库,切换到另外一个后端数据库(也可以是一个。提供给大家挑选,如果有遗漏或者错误的,希望大家可以在评论区指正提出,我也会根据评论内容及时更正修改。在近些年可以说是发展异常的迅猛,由于同样使用的js原因,对于前端开发人员可以说是非常的友善了,据我们所知,它是这个领域里速度最快的。的赞,拥有大量的自定义包,庞大的社区支持,非常好的教程和文档。
node用户权限管理设计
weixin_43756315的博客
08-18 3148
大部分管理系统都区分了很多模块,因各部门之间分工协作展示内容和所用功能都不同,所以一个健壮的后台管理项目离不开权限管理,本文旨在小白也可以通过+搭建一个简单的用户权限管理系统。......
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 2031
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
前端开发人员使用的顶级 Node.js 框架介绍
p1967914901的博客
02-21 3101
在本文中,我们介绍了很多内容,首先介绍了为什么应该使用框架框架的类型以及关于不同框架的一些统计数据。然后我们浏览了五个最流行的框架,包括 Express、Koa、Socket.io、Fastify 和 NestJS。希望本文能让你更好地了解每个框架的不同之处。
基于Node.js的跑腿下单接单系统设计源码
最新发布
04-07
Node.js跑腿下单接单系统:基于Node.js开发,包含340个文件,包括138个Vue组件文件、127个TypeScript文件、22个JavaScript文件、14个Markdown文档、8个备份文件、8个JSON配置文件、4个.gitignore文件、4个PNG图像...
中途:for适用于前端全栈开发人员的Node.js无服务器框架。 构建下一个十年的应用程序。 适用于AWS,阿里云,腾讯云和传统VMContainer。 与React和Vue轻松集成。 :rainbow:
01-30
Midway是一个Node.js框架,用于构建无服务器服务,传统的服务器端应用程序,微服务和小型程序,它是由typescript编写的,它使用IoC注入机制来分离应用程序的业务逻辑并进行大型Node的开发。 js应用更加轻松自然。 ...
Midway - 面向未来的基于IoC的Web框架-javascript
06-21
Midway 安装 $ npm install midway --save Node.js >= 8.0.0 required。 特点 :check_mark:︎ 成熟的群中间件架构和兼容性 :check_mark:︎ 可扩展的插件能力和群插件生态 :check_mark:︎ 良好的应用分层和解耦...
nodejs作中间层代理转发请求第三方服务器数据
胖胖在努力
02-04 1821
中间层概念 简单的一个数据发送接收流程:前端 < – -- > 后端 <- – -> 数据库 node中间层:前端 < – > node中间层 < – > 后端 < — > 数据库 文章:【探索】NodeJS中间层搭建——楔子 实战 今天抓取某素材网站资源下载资源链接时,源网站禁止访问,出现403提示。 就是将下载该文件的url路径新窗口打开复制访问。 很明显,该网站对访问的源头进行了校验,于是我进行了如下操作。 然后,下载弹框可以正常打开,对
Nodejs插件Midway的简介
u012632105的博客
09-04 239
插件化架构:Midway提供了一系列的插件,例如:ORM、WebSocket、GraphQL、HTTP等等,您可以根据自己的需求进行插件的集成。Midway是一个基于Node.js的Web应用框架,它为开发者提供了快速构建Web应用的能力。总之,Midway框架提供了快捷、简单、高性能的Web应用开发能力,是Node.js开发者不可错过的工具之一。高性能:Midway框架采用了异步编程和缓存技术,能够提供高性能的Web应用。
node.js前后端分离权限开发框架
t951984189的博客
10-22 1036
学习交流微信: 官网:https://www.cool-admin.com 演示地址: https://show.cool-admin.com 文档地址:https://docs.coo-admin.com 快速编写6个api接口演示: https://www.bilibili.com/video/av69398358 技术选型: egg.js element-ui ...
手把手带你学习 Midwayjs 实战,学不会算我输
程序员成长指北
05-31 2538
前言喵喵镇文~????????????????大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群哈喽,大家好,我是migor,一个乐于分享工作中所用的一些知识的人,目前专注于前端Node.js技术栈的分享,工作中目前负责提效平台的搭建和开发。经常有人问,现在都2022年了,还要学习Node.js么?我想这个问题,可能每个前端开发者,都会在工作...
自研开源框架 Midway Serverless ,让前端提效 50% 背后的故事
阿里云开发者
07-13 2332
简介:去年开始,阿里前端阿里的多个团队联合开始了一项“秘密”任务,使用 Serverless 这一新一代研发架构,希望能大量减少研发人员使用基础设施和运维的成本。作者 | 陈仲寅去年开始,阿里前端阿里的多个团队联合开始了一项“秘密”任务,使用 Serverless 这一新一代研发架构,希望能大量减少研发人员使用基础设施和运维的成本。目前这一框架已经实现前端提效 50%,且已在 Github 开源,开源地址见文末。Midway ServerlessMidway 之前是传统的 Web 栈框架,和业界现有的
midway 如何使用gRPC和Consul实现订单支付
05-27
midway 使用 gRPC 和 Consul 实现订单支付的具体步骤如下: 1. 定义 gRPC 的服务和方法:在 midway 中,可以使用 @grpc/proto-loader 来加载 proto 文件,然后定义服务和方法。例如: ```typescript import { GrpcMethod, GrpcService } from '@midwayjs/grpc'; import * as protoLoader from '@grpc/proto-loader'; import * as grpc from 'grpc'; @GrpcService() export class OrderService { @GrpcMethod() async payOrder(ctx: Context<{}>, order: PaymentOrder): Promise<PaymentResponse> { // 支付订单的逻辑 } } // 加载 proto 文件 const packageDefinition = protoLoader.loadSync(path.resolve(__dirname, 'order.proto')); const grpcObject = grpc.loadPackageDefinition(packageDefinition); const orderPackage = grpcObject.order; // 定义服务和方法 export interface PaymentOrder { orderId: string; amount: number; } export interface PaymentResponse { success: boolean; message: string; } export interface OrderServiceClient { payOrder(paymentOrder: PaymentOrder, callback: (error: grpc.ServiceError | null, response: PaymentResponse) => void): grpc.ClientUnaryCall; } ``` 2. 启动 gRPC 服务:在 midway 中,可以使用 @grpc/server 来启动 gRPC 服务。例如: ```typescript import { createServer } from '@midwayjs/grpc'; import { OrderService } from './order.service'; async function start() { const app = await createAppAsync<App>(); const server = await createServer({ protoPath: [path.join(__dirname, './order.proto')], packageName: 'order', serviceName: 'OrderService', handler: OrderService, }); await server.start(); } start(); ``` 3. 注册服务到 Consul:在 midway 中,可以使用 @midwayjs/service-registry-consul 来注册服务到 Consul。例如: ```typescript import { Configuration, App, Inject, Provide } from '@midwayjs/decorator'; import { ConsulServiceRegistry, ConsulServiceRegistryConfiguration } from '@midwayjs/service-registry-consul'; import { OrderService } from './order.service'; @Configuration({ imports: [ ConsulServiceRegistryConfiguration, ], }) export class RegistryConfiguration { @Inject() consulServiceRegistry: ConsulServiceRegistry; async onReady(app: App) { await this.consulServiceRegistry.register({ name: 'order-service', address: app.config.host, port: app.config.port, metadata: { framework: 'midway', version: app.config.version, }, tags: ['grpc', 'order-service'], }); } } ``` 4. 调用 gRPC 服务:在 midway 中,可以使用 @grpc/client 来调用 gRPC 服务。例如: ```typescript import { createClient } from '@midwayjs/grpc'; import { PaymentOrder, OrderServiceClient } from './order.proto'; async function payOrder(order: PaymentOrder) { const client = await createClient<OrderServiceClient>({ protoPath: [path.join(__dirname, './order.proto')], packageName: 'order', serviceName: 'OrderService', address: 'localhost:50051', // 服务地址,可以从 Consul 中获取 }); const result = await client.payOrder(order); console.log(result); } ``` 综上所述,midway 使用 gRPC 和 Consul 实现订单支付的流程大致如上所述。需要注意的是,具体的实现方式可能会因应用场景和需求的不同而有所差异,建议根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值