使用Passport为Node.js应用程序提供社交认证

撸码网

2023-11-27 12:08:49

0

Passport是一个常用的Node.js认证中间件,通过它可以在应用程序中轻松地添加用户身份验证和授权。通过Passport的Social Auth策略,我们可以使用Facebook、Google、Twitter等第三方服务来认证用户身份。

Passport的安装与基本配置

安装Passport很简单,只需在终端中输入以下命令:

npm install passport

在应用程序中,我们需要一些中间件和策略来配置Passport。以下是一个简单的例子:

首先是身份验证策略,我们采用Local Strategy:

const LocalStrategy = require('passport-local').Strategy;


passport.use(new LocalStrategy(


  function(username, password, done) {


    User.findOne({ username: username }, function (err, user) {


      if (err) { return done(err); }


      if (!user) { return done(null, false); }


      if (!user.verifyPassword(password)) { return done(null, false); }


      return done(null, user);


    });


  }


));

然后是序列化和反序列化用户,这是指在用户登录时存储用户ID,然后在每个请求中从存储的ID中恢复用户对象:

passport.serializeUser(function(user, done) {


  done(null, user.id);


});


passport.deserializeUser(function(id, done) {


  User.findById(id, function(err, user) {


    done(err, user);


  });


});

最后是应用程序中的中间件:

app.use(passport.initialize());


app.use(passport.session());

使用Facebook身份验证

使用Facebook身份验证,我们需要一个Facebook策略。在终端中输入以下命令来安装passport-facebook:

npm install passport-facebook

在应用程序中,我们需要配置Facebook策略并提供回调URL,如下所示:

const FacebookStrategy = require('passport-facebook').Strategy;


passport.use(new FacebookStrategy({


    clientID: FACEBOOK_APP_ID,


    clientSecret: FACEBOOK_APP_SECRET,


    callbackURL: "http://localhost:3000/auth/facebook/callback"


  },


  function(accessToken, refreshToken, profile, done) {


    User.findOrCreate({ facebookId: profile.id }, function (err, user) {


      return done(err, user);


    });


  }


));


app.get('/auth/facebook',


  passport.authenticate('facebook'));


app.get('/auth/facebook/callback',


  passport.authenticate('facebook', { failureRedirect: '/login' }),


  function(req, res) {


    // Successful authentication, redirect home.


    res.redirect('/');


  });

在以上代码中,我们先定义了Facebook策略,并提供了应用程序的Facebook应用程序ID和秘密。然后,我们定义了两个路由,用于发起Facebook身份验证和Facebook身份验证后的回调。确保将callbackURL替换为自己的应用程序的URL。

使用Google身份验证

使用Google身份验证,我们需要一个Google策略。在终端中输入以下命令来安装passport-google-oauth20:

npm install passport-google-oauth20

在应用程序中,我们需要配置Google策略并提供回调URL,如下所示:

const GoogleStrategy = require('passport-google-oauth20').Strategy;


passport.use(new GoogleStrategy({


    clientID: GOOGLE_CLIENT_ID,


    clientSecret: GOOGLE_CLIENT_SECRET,


    callbackURL: "http://localhost:3000/auth/google/callback"


  },


  function(accessToken, refreshToken, profile, cb) {


    User.findOrCreate({ googleId: profile.id }, function (err, user) {


      return cb(err, user);


    });


  }


));


app.get('/auth/google',


  passport.authenticate('google', { scope: ['profile'] }));


app.get('/auth/google/callback', 


  passport.authenticate('google', { failureRedirect: '/login' }),


  function(req, res) {


    // Successful authentication, redirect home.


    res.redirect('/');


  });

在以上代码中,我们先定义了Google策略,并提供了应用程序的Google客户端ID和秘密。然后,我们定义了两个路由,用于发起Google身份验证和Google身份验证后的回调。确保将callbackURL替换为自己的应用程序的URL。

使用Twitter身份验证

使用Twitter身份验证,我们需要一个Twitter策略。在终端中输入以下命令来安装passport-twitter:

npm install passport-twitter

在应用程序中,我们需要配置Twitter策略并提供回调URL,如下所示:

const TwitterStrategy = require('passport-twitter').Strategy;


passport.use(new TwitterStrategy({


    consumerKey: TWITTER_CONSUMER_KEY,


    consumerSecret: TWITTER_CONSUMER_SECRET,


    callbackURL: "http://localhost:3000/auth/twitter/callback"


  },


  function(token, tokenSecret, profile, cb) {


    User.findOrCreate({ twitterId: profile.id }, function (err, user) {


      return cb(err, user);


    });


  }


));


app.get('/auth/twitter',


  passport.authenticate('twitter'));


app.get('/auth/twitter/callback', 


  passport.authenticate('twitter', { failureRedirect: '/login' }),


  function(req, res) {


    // Successful authentication, redirect home.


    res.redirect('/');


  });

在以上代码中,我们先定义了Twitter策略,并提供了应用程序的Twitter Consumer Key和Consumer Secret。然后,我们定义了两个路由,用于发起Twitter身份验证和Twitter身份验证后的回调。确保将callbackURL替换为自己的应用程序的URL。

结论

在本文中,我们了解了如何使用Passport来添加社交认证到Node.js应用程序中。通过使用Passport的Social Auth策略,我们可以使用Facebook、Google、Twitter等第三方服务来认证用户身份。为了使用服务提供的API,在本文提到的Auth策略实现中需要提供应用程序的API Key和秘密等信息,在实际中应该注意这些敏感信息的存储和数据的安全传输。

引用:

[1] http://www.passportjs.org/packages/passport-local/

[2] http://www.passportjs.org/packages/passport-facebook/

[3] http://www.passportjs.org/packages/passport-google-oauth20/

[4] http://www.passportjs.org/packages/passport-twitter/

免责声明:本文来自互联网,本站所有信息(包括但不限于文字、视频、音频、数据及图表),不保证该信息的准确性、真实性、完整性、有效性、及时性、原创性等,版权归属于原作者,如无意侵犯媒体或个人知识产权,请来电或致函告之,本站将在第一时间处理。猿码集站发布此文目的在于促进信息交流,此文观点与本站立场无关,不承担任何责任。

上一篇:使用TypeScript和NativeScript创建一个天气应用程序

下一篇:全面解析JavaScript中null

相关阅读

前端开发标签

Js热门

Js更新

免责申明:本站所有文章、数据仅供参考,广告商的言论与行为均与猿码集无关!谨防受骗! 侵权及不实信息举报邮箱至:amarlboro@yeah.net 渝ICP备2023009929号-1