コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > ウェブフロントエンド > jsチュートリアル > 本文

OAuth2.0認可サービス認証をnodejsで実装する方法

亚连
リリース: 2018-06-14 18:02:19
オリジナル
3015 人が閲覧しました

この記事では主にOAuth2.0認可サービス認証を実装するためのnodejsを紹介し、参考にさせていただきます。

OAuth は、open authorization と綴られる開発認可のネットワーク標準であり、最新のプロトコル バージョンは 2.0 です。

例を挙げると:

ユーザーが Google に保存した写真を印刷できる「クラウド プリント」Web サイトがあります。このサービスを利用するには、Google に保存されている写真を「クラウド プリント」に読み込ませる必要があります。

従来の方法では、ユーザーは自分の Google ユーザー名とパスワードを「クラウド プリント」に伝え、後者はユーザーの写真を読み取ることができます。このアプローチにはいくつかの重大な欠点があります。

  1. 「クラウド印刷」は、その後のサービスのためにユーザーのパスワードを保存するため、非常に安全ではありません。

  2. Google はパスワード ログインを導入する必要があり、単純なパスワード ログインが安全ではないことを認識しています。

  3. 「クラウド プリント」は、Google に保存されているユーザーのすべてのデータを取得する権利を有し、ユーザーは「クラウド プリント」権限の範囲と有効期間を制限することはできません。

  4. ユーザーは、パスワードを変更することによってのみ、「クラウド印刷」に付与された権限を取り戻すことができます。ただし、これを行うと、ユーザーが許可した他のすべてのサードパーティ アプリケーションが無効になります。

  5. サードパーティ製アプリケーションが 1 つでもクラックされる限り、ユーザーのパスワードが漏洩し、パスワードで保護されたすべてのデータが漏洩することになります。

そこで OAuth が誕生しました!

  1. サードパーティ アプリケーション: サードパーティ アプリケーション。この記事では「クライアント」とも呼ばれます。前のセクションの例では「クラウド印刷」です。

  2. HTTP サービス: HTTP サービス プロバイダー。この記事では「サービス プロバイダー」と呼びます。前のセクションの例では Google です。

  3. リソース所有者: リソース所有者。この記事では「ユーザー」とも呼ばれます。

  4. ユーザー エージェント: この記事ではユーザー エージェントはブラウザーを指します。

  5. 認可サーバー: 認証サーバー。サービスプロバイダーが認証を処理するために特別に使用するサーバーです。

  6. リソースサーバー: リソースサーバー、つまりサービスプロバイダーがユーザー生成のリソースを保存するサーバー。これと認証サーバーは同じサーバーであっても、異なるサーバーであっても構いません。

ログイン層はトークンの生成を提供します。トークンには有効期間と権限の範囲が含まれます。クライアントは、制限されたリソースにアクセスするためのトークンを取得します。

  1. access_token: リソースを要求するときに保持する必要があるトークン、つまりアクセス トークン。

  2. refresh_token: リフレッシュ トークン。access_token の有効期限が切れた場合、このトークンを使用して新しい access_token と新しいfresh_token を取得できます。一般に、refresh_token の有効期限は 1 年などと長く、access_token の有効期限は数分などと短くなります。

  3. 権限範囲: クライアントが取得できるリソース権限の範囲を指定します。

OAuth認可モード

OAuthには、次の4つの認可モードがあります:

  1. 認可コードモード(認可コード)

  2. 簡易モード(暗黙的)

  3. Passワードモード(リソースオーナー)パスワード認証情報)

  4. クライアント認証情報

1. 認証コード モード

認証コード モードは、最も厳格な認証モードです。全体的なプロセスは次のとおりです。成功した後、ブラウザは必要な情報を認証ページに送信します。通常のログインでは、コード (認証コード) が返されます。クライアントはコードを取得した後、トークンと引き換えにバックグラウンドでコードを取得します。

2. パスワードモード

パスワードモードは、簡単に理解すると、ユーザー名やパスワードなどのパラメーターを使用して access_token を取得します。

  1. ユーザーはユーザー名を提供します。およびクライアントへのパスワード。

  2. クライアントは、ユーザー名とパスワードを認証サーバーに送信し、認証サーバーにトークンを要求します。

  3. 認証サーバーは正しいことを確認した後、クライアントにアクセストークンを提供します。

3.refresh_token の適用

refresh_token は次のように簡単です:

refresh_token は無効です。

使用中OAuth認可サービスを実装するためのnodejs

テクノロジースタック:

nodejs + Eggjs

  1. eggjs-oAuth-server plugin

詳細については、以下を参照してください:
https://github.com/Azard/egg-oauth2-server
https://cnodejs.org/topic/592b2aedba8670562a40f60b

1. コード付与モードのテストとシングルサイン-実装について

ここでは 2 つのサイトを構築します。1 つはポート 7001 (認可サービス)、もう 1 つはポート 7002 (クライアント)、認可モードはコードグラントです。

最初はクライアントのログインページです:

ボタンをクリックして直接ログインします:

ブラウザが認可されたサービスアドレスにリダイレクトし、response_type、client_id、redirect_uriパラメータを伝達することがわかります。ログインに成功すると、ブラウザは redirect_uri で指定されたアドレス (ここでは *http://127.0.0.1:7002/auth/redirect*) にリダイレクトされます:

以下は、認証のログイン ページの書き方です。 service

<form action="/oauth2/authorize?{{query}}" id="form1" name="f" method="post">
  <p class="input_outer">
    <span class="u_user"></span>
    <input name="username" class="text" style="color: #FFFFFF !important" type="text" placeholder="请输入账户">
  </p>
  <p class="input_outer">
    <span class="us_uer"></span>
    <input name="password" class="text" style="color: #FFFFFF !important; position:absolute; z-index:100;"value="" type="password" placeholder="请输入密码">
  </p>
  <p class="mb2"><a class="act-but submit" href="javascript:;" rel="external nofollow" onclick="document.getElementById(&#39;form1&#39;).submit()" style="color: #FFFFFF">登录</a></p>
</form>
ログイン後にコピー

ここの${query}は、クライアントのログインリダイレクトによって運ばれる完全なクエリであり、その後、/oauth2/authorizeルートが書かれます: 

app.all(&#39;/oauth2/authorize&#39;, app.oAuth2Server.authorize());// 获取授权码
ログイン後にコピー

When call app.oAuth2Server.authorize()ここでは、プラグイン リダイレクト操作が自動的に実行されます。まず、クライアントがコードと状態を取得した後、認可レイヤーに移動してトークンを取得します。 

async redirect(){
  // 服务端重定向过来的
  console.log(this.ctx.query)
  const result = await this.ctx.curl(&#39;http://127.0.0.1:7001/users/token&#39;, {
   dataType: &#39;json&#39;,
   // contentType: &#39;application/x-www-form-urlencoded&#39;, // 默认格式
   method: &#39;POST&#39;,
   timeout: 3000,
   data: {
    grant_type: &#39;authorization_code&#39;,
    code: this.ctx.query.code,
    state: this.ctx.query.state,
    client_id: client_id,
    client_secret: client_secret,
    redirect_uri: redirect_uri,
   }
  });
  this.ctx.body = result.data;
 }
ログイン後にコピー

トークンを取得した後、正常に戻ります:

2、パスワード付与モードテスト

最初にユーザー名とパスワードを使用して access_token を取得します:

ユーザー名またはパスワードが間違っている場合は戻ります:

認可されたリソースを取得するためにトークンを使用する 通常の戻り:

概要

  1. 実際にOAuthを使用する場合、クライアントと認可サーバーを含めてhttpsに移動する必要があります

  2. 認証サービスは秘密鍵署名を使用でき、クライアントは公開鍵検証を使用してデータのセキュリティを確保します

上記は私が皆さんのためにまとめたもので、将来的に皆さんのお役に立てれば幸いです。

関連記事:

nodejs+express環境で複数人チャットルームを構築する方法

Vue+webpackの基本構成を詳しく解説

vue-adminとの分離の詳細な解釈バックエンド (フラスコ) 結合

以上がOAuth2.0認可サービス認証をnodejsで実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nodejs
ソース:php.cn
前の記事:webpackでvueプロジェクトをビルドする方法 次の記事:JSで掲示板機能を実装する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
NodeJS を使用して Docker で MySQL に接続するとエラーが発生する MySQL に接続する NodeJS バックエンド サーバーを作成しました。 Docker を使用して、次のコマンドを使用して、nodeJS および package.json ファ...
から 2024-04-06 12:07:19
0
1
415
React/Node: Trial_period_days を使用してサブスクライブするときに統合エラーが発生しました Stripe で定義された製品を 7 日間の無料トライアルとして設定し、Firebase 経由でカスタム Nodejs 関数を使用して顧客に請求したいと考えています (事前にキャン...
から 2024-04-04 20:30:57
0
1
320
次に、Nodejs を使用したミドルウェアが正しく動作しない 私はNodejsとexpressjsを使って作業しており、現在ミドルウェア機能に取り組んでいます。ミドルウェアの概念における「次の」仕事は何なのか知りたいです。 「次のミドルウェア...
から 2024-04-04 17:33:56
0
1
340
単純な Hello world プログラムは複数のノード インスタンスを作成します 私は Javascript と NodeJS についてはまったくの初心者です。次のように単純な helloworld プログラムを実行しています: 1constdurationIn...
から 2024-04-04 11:03:22
0
1
310
SQL クエリが Node.js の特定のルートに表示されない JavaScriptとnodejsは初めてで、質問があります。単純なAPIで作業しているコードがありますが、なぜこれが起こっているのか理解するのに苦労しています app.get('...
から 2024-04-04 00:24:22
0
1
344
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート