前端react集成OIDC

已于 2024-08-13 10:34:58 修改
阅读量1.1k 收藏 7
点赞数 24
分类专栏: 前端 文章标签: 前端 react.js 前端框架
于 2024-08-09 09:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc1211/article/details/140876384
版权

文章目录

OAuth 2.0 协议主要用于资源授权。

OpenID Connect (OIDC)

https://openid.net/specs/openid-connect-core-1_0.html

开放身份连接,是基于 OAuth 2.0协议的一个扩展。通过扩展身份层,来实现去中心化的身份验证服务。
它允许客户端验证用户身份,并获取一些基本用户信息。

使用 OIDC,应用程序可以简化身份验证和授权流程
实现单点登录或先鉴权用户再返回资源

  • 主要包括以下角色:
    OpenID Provider(OP): 指授权服务器,负责签发 Id Token。Authing 是 OpenID Provider。
    End User(EU):资源所有者,即用户;
    ID Token:包含 EU 身份认证信息的 JWT 格式数据,是用户的身份凭证;

  • 主要特点包括:
    身份验证: OIDC 允许客户端应用程序验证用户的身份,确保只有授权的用户才能访问应用程序。
    用户信息: OIDC 提供了一种标准化的方式来获取有关已验证用户的基本信息,如用户名、电子邮件地址等。
    单点登录 (SSO): OIDC 支持单点登录,使用户只需登录一次就可以访问多个应用程序。
    安全性: OIDC 建立在 OAuth 2.0 的安全基础之上,提供了更强的安全性和隐私保护。

3种 授权模式

  1. 授权码流程
    1 前端登录,
    2 后端返回授权码(密钥),【前端需要安全存储密钥】
    3 授权码换token,ID Token、Access Token,【可以反复刷新token】
    4 前端保存并携带Token
    在这里插入图片描述
  2. 隐式流程
    1 前端登录,
    2 后端返回token,ID Token、Access Token,
    3 前端保存并携带Token
    在这里插入图片描述
    适用于 浏览器前端 无法安全存储密钥
  3. 混合流程

【服务端】express 集成OIDC

express-openid-connect 库

  • 应用配置
const { auth } = require('express-openid-connect');

  const app = express();
  
  app.use(
    auth({
      issuerBaseURL: 'OIDC url',
      baseURL: '授权登录成功后回调 url',
      clientID: 'AUTH_CLIENT_ID',
      secret: 'AUTH_CLIENT_SECRET',
      idpLogout: true,
      session: {
        store: redisStore,
        name: '',
        cookie: {
          domain: process.env.COOKIE_DOMAIN,
        },
      },
    })
  );
  • requiresAuth() 对指定接口进行 身份验证
var router = require('express').Router();
const { requiresAuth } = require('express-openid-connect');

app.get('/profile', requiresAuth(), (req, res) => {
  res.send(`hello ${req.oidc.user.name}`);
});

【前端】react 集成OIDC

oidc-client-js库 原生集成

  • 安装 oidc-client-js / oidc-client-ts
npm install oidc-client-js
  • 初始化 OIDC 客户端实例
import { UserManager, WebStorageStateStore } from 'oidc-client-js';

// 配置 userManager
const userManager = new UserManager({
  authority: 'OIDC 提供商的 URL',
  client_id: ' OIDC 提供商处注册的唯一 client_id',
  redirect_uri: 'OIDC 认证后回调url',
  // 认证信息存储到 localStorage
  userStore: new WebStorageStateStore({ store: window.localStorage })
});

function Root() {
  const [pageLoaded, setLoaded] = useState(false);
  
  // 在应用程序启动时初始化 OIDC 客户端
  useEffect(() => {
    userManager.getUser().then((user) => {
      if (user && !user.expired) {
        // 如果已经登录,将 user 对象存储在组件状态中
        setUser(user);
      } else {
      
        // OIDC 登录
        userManager.signinRedirect();
      }
      setLoaded(true);
    });
  }, []);
  • 使用 OIDC 认证的 token
import { userManager } from './oidc-config';

async function fetchData() {
   const user = await userManager.getUser();
   if (user && !user.expired) {
     // 如果已登录,在请求头中附带 access_token
     const response = await axios.get('/api/data', {
       headers: {
         'Authorization': `Bearer ${user.access_token}`
       }
    }
  }
}

react-oidc-context 库

react-oidc-context封装了oidc-client-ts,使用更简单

  • AuthProvider 集成 OIDC
import { AuthProvider } from 'react-oidc-context';
import { WebStorageStateStore } from 'oidc-client-ts';

const oidcConfig = {
  authority: 'OIDC 提供商的 URL',
  client_id: ' OIDC 提供商处注册的唯一 client_id',
  redirect_uri: 'OIDC 认证后回调url',
  client_secret: 'client 密钥',
  automaticSilentRenew: true,
  loadUserInfo: true,
  // 认证信息存储到 localStorage
  userStore: new WebStorageStateStore({
    store: localStorage,
  }),
  onSigninCallback: (): void => {
    window.history.replaceState({}, document.title, window.location.pathname);
  },
};

function Root() {
  const [pageLoaded, setLoaded] = useState(false);
  return (
    <React.StrictMode>
      {!pageLoaded ? <PageLoadingSpinner /> : null}
      
      <!-- 在外层使用 AuthProvider 集成OIDC -->
      <AuthProvider {...oidcConfig}>
          <RouterProvider router={routes(setLoaded)} />
      </AuthProvider>
      
    </React.StrictMode>
  );
}

ReactDOM.createRoot(document.getElementById('root')!).render(<Root />);
  • 登录逻辑
  const auth = useAuth();
  
  useEffect(() => {
    if (
      !hasAuthParams() &&
      !auth.isAuthenticated &&
      !auth.activeNavigator &&
      !auth.isLoading
    ) {
    
      // OIDC 登录
      auth.signinRedirect();
    }
  }, [auth]);
  
  // 登录成功后跳转 page
  if (auth.isAuthenticated) {
    return <>{props.children}</>;
  }
  
  // 登录报错处理
  if (auth.error) {
    console.log(auth.error);
  }

对应的http请求

- 跳转到登录页
{{authority}}/.well-known/openid-configuration
- 获取token
{{authority}}/protocol/openid-connect/token
- 获取user info
{{authority}}/protocol/openid-connect/userinfo
  • 组件Component 内获取登录信息
    组件内可以使用 const auth = useAuth(); 获取auth对象,然后得到user
const auth = useAuth();
const token = auth.user?.access_token;
非组件获取user信息

非组件不能使用hook,只能从userStore配置中获取 user信息

import { User } from 'oidc-client-ts';

function getUser() {
  // 之前把信息存储在了localStorage,就从localStorage获取
  const oidcStorage = localStorage.getItem(
    `oidc.user:${AUTH_URL}:${AUTH_CLIENT_ID}`
  );
  if (!oidcStorage) {
    return null;
  }
  return User.fromStorageString(oidcStorage);
}
xyc1211
关注
专栏目录
使用React快速集成OneAuth
OneAuth身份云
04-08 652
使用React快速集成OneAuth 准备工作 本节介绍如何将OneAuth 与您的SPA应用集成,使用OneAuth作为SPA应用的用户存储库并实现用户登录。 如果您正在构建一个由服务器端渲染的Web应用,参考Web应用集成用户登录 前提条件: 已经具备了OneAuth的组织账户。如果没有?免费创建 具备基础的JavaScript开发经验 有SPA应用或正在构建的工程需要接入认证流程 如果你没有相关的应用,只是期望学习如何使用,建议参考如下的资料 : React quickstart 教您
推荐开源项目:Redux-OIDC - 基于Redux的身份验证解决方案
gitblog_00038的博客
04-26 284
推荐开源项目:Redux-OIDC - 基于Redux的身份验证解决方案 redux-oidcA package for managing OpenID Connect authentication in ReactJS / Redux apps项目地址:https://gitcode.com/gh_mirrors/re/redux-oidc 项目简介 是一个轻量级的身份验证库,专为使用Reac...
react-oidc
03-13
@yarrgh/react-oidc 使用OpenId Connect管理身份验证状态的React组件 安装 npm i @yarrgh/react-oidc 用法示例 import { AuthProvider } from '@yarrgh/react-oidc' ; const baseUrl = ` ${ window . location . protocol } // ${ window . location . host } ` ; ReactDOM . render ( < React> < AuthProvider userManagerOptions = { { client_id : 'my_app' , authority : 'https://sso.example.com'
react-oidc:一组React组件和HOC,可简化Oidc(开放ID连接)客户端的工作。 它旨在简化多个提供商之间的OAuth身份验证
02-05
@ axa-fr / react-oidc 一组React组件和HOC使Oidc(OpenID Connect)客户端变得容易。 它旨在简化多个提供者之间的OAuth身份验证。 配套 关于 这些组件用于管理客户端身份验证。 它使用库 。 具有不同“状态管理”的组件的两个版本可用: 与redux 与React上下文API 入门 例子 这个怎么运作 这些组件封装了“ oidc客户端”的使用,以隐藏工作流的复杂性。 在内部,本机的History API过去与路由器库无关。 概念 一组React组件和HOC使Oidc客户端更容易! 该组件的目的是: 设置简单 React组件保护(通过组合)
react-oidc:OIDC JavaScript客户端的包装器,将在React项目中使用
05-02
ReactOIDC 包装,将在React应用程序中使用。 快速开始 您还应该阅读和 yarn add react-oidc 您将需要UserManager类的。 使用react-router示例 import { makeAuthenticator , makeUserManager , Callback } from 'react-oidc' // supply this yourself import App from '../layouts/App' import userManagerConfig from '../config' const userManager = makeUserManager ( userManagerConfig ) const AppWithAuth = makeAuthenticator ( { userManager : userMana
react-oidc-client-js:带有 React 和打字稿的 OpenID Connect (OIDC) 客户端
05-30
React-oidc-client-js 带有 React 和打字稿的 OpenID Connect (OIDC) 客户端 这是包含和React with Typescript示例应用程序。 该应用程序基于create-react-app 项目状态 安装 克隆应用 git clone https://github.com/skoruba/react-oidc-client-js.git cd src/ 安装依赖 安装依赖 - yarn install 运行应用 yarn start - 启动在上运行的 Web 服务器 该应用程序连接到在上运行的OpenID Connect Provider 该STS已将SPA客户端配置为在上运行,因此示例应用程序将在此端口4200上运行。 应用预览
推荐开源项目:React-Oidc-Client-Js —— 基于React和TypeScript的OIDC客户端
gitblog_00025的博客
06-03 407
推荐开源项目:React-Oidc-Client-Js —— 基于React和TypeScript的OIDC客户端 react-oidc-client-jsOpenID Connect (OIDC) client with React and typescript项目地址:https://gitcode.com/gh_mirrors/re/react-oidc-client-js 项目介绍 在...
doorknob-react
05-24
门把手React 哦,没用! 哈哈哈哈。 我忘了告诉你,呵呵呵呵! 我上锁了! -门把手 可用于生产的SSO系统,集成了: 支持OAuth2 / OIDC的 用于自定义帐户自助服务工作流程 作为前端做出 作为Hydra登录/同意的后端 ...
okta-blog-archive:Okta开发人员博客
01-30
虽然该存档已被淘汰,但它仍然是一个宝贵的资料库,尤其对于那些想要深入了解Okta集成以及相关技术的开发者来说。 在提供的标签中,我们可以看到一系列与现代Web开发相关的技术: 1. **React**: 是一个流行的...
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5536
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
redux-oidc:用于在ReactJS Redux应用程序中管理OpenID Connect身份验证的软件包
02-05
redux-oidc 一个用于在ReactJS / Redux应用程序中管理OpenID-Connect身份验证的软件包。 它将流行的oidc-client库包装为redux动作和reducer。 描述 该软件包处理应用程序中的身份验证。 它使redux应用程序可以使用外部OIDC身份验证提供程序进行身份验证,并处理OpenID或。 它使用oidc-client-js库来管理OpenID Connect功能。 它包含以下部分: CallbackComponent :一个React组件,用于处理来自OpenID-Connect提供程序的登录回调, SignoutCallbackComp
react-oidc-context:https的分叉
03-04
@ axa-fr / react-oidc的叉子-https: 变化: 增加了将参数传递给/ authorize端点的功能 添加了onRedirectCallback属性,以允许从重定向组件调用函数 配套 关于 这些组件用于管理客户端身份验证。 它使用库 。 具有不同“状态管理”的组件的两个版本可用: 与redux 与React上下文API 入门 怎么运行的 这些组件封装了“ oidc客户端”的使用,以隐藏工作流的复杂性。 在内部,本机History API以前是与路由器库无关的。 概念 一组React组件和HOC使Oidc客户端更容易! 该组件的目的是: 设置简单 React组件保护(通过组合) 标准化oauth流使用的“路由” 使用“ openid connect”服务器管理令牌和不同交易所的恢复 灵活:您可以自定义路由并根据需要重定向组件 HOC =>覆盖“ fet
前端开源库-oidc-op-express
08-30
前端开源库-oidc-op-expressopenid connect身份提供程序库(oidc rp)的oidc op express,express.js路由器
基于Serverless的前后端一体化微应用开发.pdf
10-17
10. **前端框架兼容**:已集成React,并可适配其他前端框架,如AntD、Material-UI等。 **Malagu组件** - **组件结构**:组件分为前端、后端和公共部分,各部分之间有明确的访问权限。 - **组件形态**:包括前端...
推荐开源项目:react-oidc-context
gitblog_00084的博客
05-22 440
推荐开源项目:react-oidc-context react-oidc-contextLightweight auth library based on oidc-client-ts for React single page applications (SPA). Support for hooks and higher-order components (HOC).项目地址:https:/...
React管理系统集成OKTA OIDC 方式,实现第三方托管登录
前端小小乐的博客
11-03 1094
react-okta
React OIDC Context 开源项目使用教程
最新发布
gitblog_00349的博客
08-24 825
React OIDC Context 开源项目使用教程 react-oidc-contextLightweight auth library based on oidc-client-ts for React single page applications (SPA). Support for hooks and higher-order components (HOC).项目地址:https...
探索身份验证新境界:React-OIDC-Client-JS,现代Web应用的密钥
gitblog_00212的博客
08-23 334
探索身份验证新境界:React-OIDC-Client-JS,现代Web应用的密钥 react-oidc-client-jsOpenID Connect (OIDC) client with React and typescript项目地址:https://gitcode.com/gh_mirrors/re/react-oidc-client-js 随着Web应用安全性日益成为开发中的关键话...
前端react native如何集成Protostuff序列化
05-26
React Native中集成Protostuff序列化,需要先安装相关依赖库。 1. 安装protobufjs和protobufjs/cli ``` npm install protobufjs protobufjs/cli --save ``` 2. 安装protostuff-compiler ``` npm install protostuff-compiler --save ``` 3. 编写.proto文件 在项目根目录下新建一个proto文件夹,并创建一个.proto文件,例如: ``` syntax = "proto3"; message User { string name = 1; int32 age = 2; } ``` 4. 生成对应的JS文件 在终端中输入以下命令: ``` pbjs -t json-module -w commonjs -o user.js user.proto ``` 这将会在项目根目录下生成一个user.js文件。 5. 使用Protostuff序列化 在React Native中,可以使用Protostuff的JS版本,通过以下命令安装: ``` npm install protostuff --save ``` 然后在代码中使用: ``` import Protostuff from 'protostuff'; import User from './proto/user.js'; // 序列化 const user = new User({ name: 'Jack', age: 20, }); const buffer = Protostuff.encode(user); // 反序列化 const user2 = User.decode(buffer); console.log(user2); ``` 这样就可以在React Native中使用Protostuff序列化了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyc1211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值