Egg项目引入github第三方登录

最新推荐文章于 2022-01-12 09:54:51 发布
最新推荐文章于 2022-01-12 09:54:51 发布
阅读量777 收藏
点赞数
分类专栏: Nodejs 文章标签: Egg.js egg-passport egg-passport-gitub passport
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roamingcode/article/details/87904275
版权

引言

近期在做开源项目登录的时候除了使用账密登录以外,还想引入基于OAuth 协议的 Github第三方登录,于是便有了下文的记录。

不了解OAuth协议的看阮老师的这篇文章 理解OAuth 2.0

Egg中使用 Passport 鉴权官方文档

由于Egg 在Passport之上提供了 egg-passport 插件,把初始化、鉴权成功后的回调处理等通用逻辑封装掉,使得我们仅需调用几个 API 即可方便的使用 Passport 。

下面主要对获取到github用户登录信息后如何处理做简要说明

挂载路由

 // router.js
 // 挂载github鉴权路由
 const github = app.passport.authenticate('github', {
   successRedirect: app.config.passportGithubSuccessRedirect, // 配置鉴权成功后的跳转地址
 });
 apiV2Router.get('/passport/github', github);
 apiV2Router.get('/passport/github/callback', github);

// config.default.js
// 配置 passportGithub 
config.passportGithub = {
  key: 'your_clientID',
  secret: 'your_clientSecret',
   // 获取github用户信息,该路由上携带授权码,我的路由都在 /api/v2 命名空间下,默认为 /passport/${strategy}/callback
  callbackURL: '/api/v2/passport/github/callback',
  // proxy: false,
};
// 配置github登录成功后的跳转地址
config.passportGithubSuccessRedirect = 'http://127.0.0.1:3000/#/';

用户信息处理

用户表字段

用户表字段
provider: 表示第三方登录的名称,比如(github, facebook)
uid: 表示第三方登录用户的唯一标识
thirdPassUpdate: 标识第三方登录用户是修改了密码

app.js做初始化
'use strict';
const jwt = require('jsonwebtoken');

module.exports = app => {
  // 校验github用户登录信息(包括首次以及多次登录的处理)
  app.passport.verify(async (ctx, user) => {
  	// user即为github提供的用户信息
    const existsUser = await ctx.model.User.findOne({
      where: { uid: user.id },
    });
    if (existsUser) {
      const token = jwt.sign({ userId: existsUser.userId }, app.config.jwt_secret, { expiresIn: '7d' });
      await ctx.service.user.setCookie(token); // 设置登录用户cookie信息,以避开系统接口访问拦截
      return existsUser;
    }
    // 首次github登录,调用 service 注册新用户
    const newUser = await ctx.service.user.commonRegister({
      username: user.name,
      password: app.config.passportGithubPassword, // github登录用户统一初始化密码,在进入系统后强制修改密码
      email: user.profile._json.email,
      provider: user.provider,
      uid: user.id,
      thirdPassUpdateStatus: 0, // 0 代表为初次登录未修改过密码
      avatarUrl: user.photo,
      abstract: user.profile._json.bio,
    });
    const token = jwt.sign({ userId: newUser.userId }, app.config.jwt_secret, { expiresIn: '7d' });
    await ctx.service.user.setCookie(token);
    return newUser;
  });
};

最后因为 egg-passport 及 egg-passport-github 对passport操作做了封装,所以操作起来比较简单

roamingcode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
egg + web 登陆权限
sharryling
11-12 409
登陆 跨域问题 流程可以参考其他: https://blog.csdn.net/JiangYuXuan1994/article/details/80196090 https://blog.csdn.net/qq_39081974/article/details/81085717 https://blog.csdn.net/weixin_43704471/article/details/916331...
github第三方登录
qq_40633199的博客
08-18 309
按照官方文档: 一步一步来,前两步只是创建,主要是第三步: 官网说的很明白:官网步骤 示例代码: 先是客户端发出请求 <a href="https://github.com/login/oauth/authorize?client_id=???&redirect_uri=http://localhost:8081/callback&scope=user&state=...
Egg - github授权登录
threezreo的博客
01-12 317
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Node.js实现GitHub第三方登录
小猿猪哥的博客
08-28 4885
之前在《Node.js+express+MySQL仿美团注册登录绑定第三方登录》这里做的是app的第三方登录,里面有app的流程。后来在使用阿里巴巴矢量图库-http://www.iconfont.cn/ 的时候看见了使用GitHub第三方登录,这个是Web端的,今天就自己动手实现了这个功能。登录流程 上图就是基本的登录流程了。GitHub设置填写应用信息1.首先登录你的GitHub,然后点击进入
egg(38)--后台登录权限判断
weixin_34234721的博客
12-03 745
/admin需要验证 用户没有登录跳转到登录页面 只有登录以后才可以访问后台管理系统 middleware/adminauth.js const url = require('url') module.exports = options => { return async function adminauth(ctx, ...
Github第三方(OAuth2.0)登录
08-31
其中,GitHub作为全球知名的代码托管平台,提供了基于OAuth2.0协议的第三方登录服务。OAuth2.0是一个授权框架,允许应用在不获取用户密码的情况下获取有限的访问权限。 **OAuth2.0简介** OAuth2.0是一种广泛采用的...
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
项目是基于OAuth2.0协议实现的第三方登录功能,包括GitHub和QQ的登录接口集成,同时也附带了完整的源代码。 OAuth2.0是一个授权框架,它允许第三方应用在用户的授权下获取其在特定服务上的部分数据,但不会暴露...
MXGithubOAuth:iOS 端 github 账号用于第三方登录
07-09
在iOS开发中,集成第三方登录服务是常见的需求,特别是对于开发者社区,如GitHub。"MXGithubOAuth"项目是一个专门用于iOS应用中实现GitHub OAuth(开放授权)登录的解决方案。这个库使用Objective-C编写,遵循了MIT...
egg-passport-http-bearer
05-18
egg-passport-http-bearer 安装 $ npm i egg-passport --save $ npm i egg-passport-http-bearer --save 注意:还需要。 用法 // {app_root}/config/plugin.js exports . passport = { enable : true , package : 'egg-passport' , } ; exports . passportLocal = { enable : true , package : 'egg-passport-http-bearer' , } ; 例子 请参阅以获取更多详细信息。 // ./controller/home.js class HomeController extends Controller { async in
egg-passport-weixin:微信登录,二维码以及微信客户端
05-19
鸡蛋护照 安装 $ npm i egg-passport-asicz-weixin --save 用法 // {app_root}/config/plugin.js exports . passportAsiczWeixin = { enable : true , package : 'egg-passport-asicz-weixin' , } ; 配置 // {app_root}/config/config.default.js exports . passportAsiczWeixin = { } ; 有关更多详细信息,请参见 。 例子 问题与建议 请打开一个问题。 执照
github接入三方登录vue+egg+ts(踩坑)
qq_45189315的博客
04-16 360
1.什么是三方登录? 三方登录就是通过第三方应用程序的账号密码, 快速的获取用户相关的信息实现登录 例如: QQ登录 点击QQ登录按钮之后,就会要求用户输入QQ的账号和密码 只要用户输入了QQ的账号和密码, 我们就可以拿到用户的QQ信息 我们就可以通过用户的QQ信息来实现注册登录 2.三方登录存在的问题 如果让用户在我们的网站上输入QQ的账号和密码, 那么我们就可以窃取用户的QQ号, 做一些见不得人的事 3.如何解决这个问题? 通过OAuth协议进行授权 4.什么是OAuth协议?(Open Authori
egg实现登录鉴权(二):连接数据库(mysql)
Cool的博客
10-28 462
前一篇实现了基本的生成token和验证token的功能,这其实并没什么用。这一篇主要实现对数据库里的人员进行验证。 需求 登录:查询数据库的user表验证该人员是否存在 user表中存在该nickname,生成token返回 user表中不存在该nickname,返回{code:'404',msg:'不存在该人员'} 查询 查询所有user,无需传token 通过id查询指定user,需要传token 状态码 201:成功 404:不存在 400:业务逻辑错误 ...
egg实现登录鉴权(一):生成token
Cool的博客
10-28 859
项目地址 https://github.com/XingGuoZM/egg-proj 开发环境 node  v12.10.0 第一步:确保项目能跑起来 mkdir egg-proj && cd egg-proj npm init egg --type=simple npm install npm run dev 遇到需要选择的地方回车即可 第二步:安装依赖包 安装插件 npm install --save egg-cors egg-jwt ...
前后端鉴权,权限管理react+egg
体验技术
06-14 1660
登录:发送账户密码到后端 node端: 1.判断是否存在此用户 2.通过账户密码校验用户 3.获得账户信息中的是否允许登录信息 4.通过以上之后,使用id进行jwt加密,生成拥有时效的token信息(保存于session中) 5.成功返回:用户信息(权限信息----->进行页面和路由的权限设计)、token 登录成功------------->前端将此token携带于...
Egg】plugin.js开启插件配置以及全局的app.js文件解析
Milk~每天分享一点点,技术进步一点点
08-12 3097
plugin.js开启插件配置以及全局的app.js文件解析 plugin.js文件目录 代码如下 plugin.js // config/plugin.js 用于配置需要加载的插件 /** * plugin.js 中的每个配置项支持:(常用) * 1.{Boolean} enable - 是否开启此插件,默认为 true * 2.{String} package - npm 模块名称,通过 npm 模块形式引入插件 * */ 'use strict'; /** @type Eg
egg中用passport鉴权实现github,weixin,qq等的三方登陆
qq_45189315的博客
04-18 1120
官网教程:https://eggjs.org/zh-cn/tutorials/passport.html 1.后端安装插件 $ npm i --save egg-passport $ npm i --save egg-passport-github //如果是weixin,qq等三方登陆,那么就是安装egg-passport-weixin等 2.后端开启插件 plugin.ts passport: { enable: true, package: 'egg-passport', }
hyperledger cello 0.9.0 项目部署总结
Show something
11-28 1668
花了小两天时间来尝试cello项目,这个项目可以解决fabric自动部署和一定程度运维管理的问题。 但结果不太好,项目最新发布版本0.9.0,正在开发1.0.0版本; 下载代码,将版本切到0.9.0,官方攻略写的很见到,就下载代码,make,启动;然而坑却非常之多。 https://hyperledger-cello.readthedocs.io/en/latest/setup/set...
okhttp实现github第三方登录
最新发布
09-15
要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值