AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

Koa 鉴权实战 - OAuth

2022-05-26 260
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Koa 鉴权实战 - OAuth

OAuth

使用 github OAuth 实现用户登录
前端页面 index.html

<html>

<head>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
  <script src="https://unpkg.com/axios/dist/axios.min.js"></script>

</head>

<body>
  <div id="app">
    <button @click='oauth()'>Login with Github</button>
    <div v-if="userInfo">
      Hello {{userInfo.name}}
      <img style="width: 50px;height: 50px;" :src="userInfo.avatar_url" />
    </div>
    <ul>
      <li v-for="(log, idx) in logs" :key="idx">{{log}}</li>
    </ul>
  </div>
  <script>

  </script>
  <script>
    axios.interceptors.request.use(
      config => {
        const token = window.localStorage.getItem("token");
        if (token) {
          // 判断是否存在 token,如果存在的话,则每个 http header 都加上 token
          config.headers.common["Authorization"] = "Bearer " + token;
        }
        return config;
      },
      err => {
        return Promise.reject(err);
      }
    );

    axios.interceptors.response.use(
      response => {
        app.logs.push(JSON.stringify(response.data));
        return response;
      },
      err => {
        app.logs.push(JSON.stringify(err));
        return Promise.reject(err);
      }
    );
    const app = new Vue({
      el: "#app",
      data: {
        logs: [],
        userInfo: null
      },
      methods: {
        async oauth() {
          window.open('/auth/github/login', '_blank')
          const intervalId = setInterval(() => {
            console.log("等待认证中..");
            if (window.localStorage.getItem("authSuccess")) {
              clearInterval(intervalId);
              window.localStorage.removeItem("authSuccess");
              this.getUser();
            }
          }, 500);
        },
        async getUser() {
          const res = await axios.get("/auth/github/userinfo");
          console.log('res:', res.data);
          this.userInfo = res.data;
        }
      }
    });
  </script>
</body>

</html>

        

          
        

        
        

          

          AI 代码解读

服务端 index.js

const Koa = require('koa')
const router = require('koa-router')()
const static = require('koa-static')
const app = new Koa();
const axios = require('axios')
const querystring = require('querystring')
const jwt = require("jsonwebtoken");
const jwtAuth = require("koa-jwt");

const accessTokens = {}

const secret = "my secret";
app.use(static(__dirname + '/'));

// 从 github 注册 Oauth application 后获取 client_id 和 client_secret
const config = {
  client_id: '73a4f730f2e8cf7d5fcf',
  client_secret: '74bde1aec977bd93ac4eb8f7ab63352dbe03ce48',
}

router.get('/auth/github/login', async (ctx) => {
    // 重定向到认证接口,并配置参数
    const path = `https://github.com/login/oauth/authorize?${querystring.stringify({ client_id: config.client_id })}`;

    // 转发到 github 授权服务器
    ctx.redirect(path);
})

// Authorization callback URL
router.get('/auth/github/callback', async (ctx) => {
    console.log('callback..')
    const code = ctx.query.code;
    const params = {
        client_id: config.client_id,
        client_secret: config.client_secret,
        code: code
    }
    let res = await axios.post('https://github.com/login/oauth/access_token', params)
    const access_token = querystring.parse(res.data).access_token
    const uid = Math.random() * 99999
    accessTokens[uid] = access_token

    const token = jwt.sign(
        {
            data: uid,
            // 设置 token 过期时间,一小时后,秒为单位
            exp: Math.floor(Date.now() / 1000) + 60 * 60
        },
        secret
    )
    ctx.response.type = 'html';
    console.log('token:', token)
    ctx.response.body = ` <script>window.localStorage.setItem("authSuccess","true");window.localStorage.setItem("token","${token}");window.close();</script>`;
})

router.get('/auth/github/userinfo', jwtAuth({
    secret
}), async (ctx) => {
    // 验证通过,state.user
    console.log('jwt playload:', ctx.state.user)
    const access_token = accessTokens[ctx.state.user.data]
    res = await axios.get('https://api.github.com/user?access_token=' + access_token)
    console.log('userAccess:', res.data)
    ctx.body = res.data
})

app.use(router.routes());
app.use(router.allowedMethods());
app.listen(7001);

        

          
        

        
        

          

          AI 代码解读
文章标签:
前端开发
1759666346247123
62文章
目录
相关文章
答神~
|
缓存 Rust
第9期 新一代快速打包工具 Turbopack
第9期 新一代快速打包工具 Turbopack
答神~
361 0
破浪前进
|
存储 JavaScript 开发工具
uniapp-实现微信授权登录
uniapp-实现微信授权登录
破浪前进
2802 0
m0_黎明
uniApp获取当前位置经纬度
uniApp获取当前位置经纬度
m0_黎明
556 0
胡哥有话说
|
前端开发 JavaScript 程序员
基于React Hooks封装的验证码组件
基于React Hooks封装的验证码组件
胡哥有话说
1471 1
乘风直上
|
9月前
|
人工智能 Rust Java
10月更文挑战赛火热启动,坚持热爱坚持创作!
开发者社区10月更文挑战,寻找热爱技术内容创作的你,欢迎来创作!
乘风直上
2438 44
石宗昊
|
Ubuntu Java Linux
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
石宗昊
265 2
蓝色流星1000
|
Android开发 Kotlin
kotlin开发安卓应用 如何修改app安装后的名称
在 Android 应用中,要修改安装后的显示名称,需更新 AndroidManifest.xml 文件中 application 标签的 android:label 属性。可直接在该属性内设置新名称,或在 res/values/strings.xml 文件中修改 app_name 并在 manifest 中引用。推荐使用 strings.xml 方式,以便支持多语言和集中管理。
蓝色流星1000
429 0
刻刻帝的海角
|
存储 JavaScript API
Vue 3 中实现引导页
Vue 3 中实现引导页
刻刻帝的海角
210 0
chengfengpolang
|
缓存 关系型数据库 MySQL
【MySQL】read_rnd_buffer_size=4M,是干什么的?底层原理是什么?
【MySQL】read_rnd_buffer_size=4M,是干什么的?底层原理是什么?
chengfengpolang
1311 0
博客zhu虎康
|
应用服务中间件 nginx
【报错】Failed to start A high performance web server and a reverse proxy server.
【报错】Failed to start A high performance web server and a reverse proxy server.
博客zhu虎康
1302 0

热门文章

最新文章

  • 1
    IntelliJ IDEA 本地打包 Docker 镜像并推送到阿里云 ACR
    18
  • 2
    Hive架构优点及使用场景
    8640
  • 3
    一行命令搞定node.js 版本升级
    24
  • 4
    SpringMvc+Spring+MyBatis 基于注解整合
    6
  • 5
    Kubernetes Master节点 灾备恢复操作指南
    24
  • 6
    sa-token使用(源码解析 + 万字)二
    6
  • 7
    捷克杀毒软件开发商Avast获得1亿美元投资
    668
  • 8
    【全面解禁!真正的Expression Blend实战开发技巧】第五章 从最常用ButtonStyle开始 - ImageButton
    594
  • 9
    netstat参数
    667
  • 10
    python学习手册17 作用域
    1
  • 1
    uniapp发行快应用 [HBuilder] 23:33:45.537 manifest.json->quickapp-webview 缺少 icon 配置如何解决优雅草卓伊凡
    19
  • 2
    《前端路由重构:解锁多语言交互的底层逻辑》
    19
  • 3
    《前端构建进化论:插件如何改写代码命运》
    21
  • 4
    科学界的“外挂”?AI正加速改变发现的方式!
    18
  • 5
    你以为运维只管系统稳定?不,数据玩得好还能指导老板赚钱!
    18
  • 6
    电影要火,能靠玄学吗?用大数据算一卦更靠谱!
    20
  • 7
    ABoVE:Landsat 数据绘制的阿拉斯加和加拿大的火灾痕迹 dNBR,1985-2015 年
    15
  • 8
    快手私信卡片跳转微信,抖音xml卡片跳转微信,私信群发消息工具
    18
  • 9
    抖音卡片生成器在线制作,抖音xml卡片链接生成器,私信群发卡片消息
    15
  • 10
    抖音xml卡片生成器,抖音卡片链接生成器制作, 抖音私信卡片一键生成
    17

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云服务器申请免费试用图文教程(个人和企业均可申请)
    目录
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等

    登录插画

    登录以查看您的控制台资源

    管理云资源
    状态一览
    快捷访问
    快捷注册登录阿里云