Sau*_*our 1 node.js oauth-2.0 passport.js
我有一个客户端向我发送从 oauth2 授权端点获得的授权代码。我可以从我的 Nodejs 后端代码创建一个请求,以使用此授权代码从令牌端点获取令牌。但是,我认为passport js应该已经有一个逻辑,因为它可以在验证回调函数中返回令牌(假设整个授权流程是由passport完成的)。我想知道护照js中是否有一个函数可以接受授权码并返回令牌。我在文档中找不到这个。还尝试调试护照js代码,但没有成功:(
如果您查看了Passport oauth2 策略,您在这里描述的是:
我想知道passport js中是否有一个函数可以接受授权码并返回令牌
凭护照办理。鉴于链接1中的示例,您应该对该策略进行以下配置:
passport.use(new OAuth2Strategy({
authorizationURL: 'https://www.example.com/oauth2/authorize',
tokenURL: 'https://www.example.com/oauth2/token',
clientID: EXAMPLE_CLIENT_ID,
clientSecret: EXAMPLE_CLIENT_SECRET,
callbackURL: "http://localhost:3000/auth/example/callback"
},
function(accessToken, refreshToken, profile, cb) {
// Do whatever here with the profile
}
));
这callbackURL就是您正在寻找的“功能”。让我解释:
OAuth2 规范(我假设您正在使用授权代码授予流程)规定用户被重定向到身份提供商(the authorizationURL)。然后,身份提供商会提示用户输入凭据,经过身份验证后,身份提供商会将用户连同代码一起发送回您的应用程序。此代码应由与callbackURL 端点链接的回调方法处理。他们的示例中是这样描述的:
app.get('/auth/example/callback',
passport.authenticate('oauth2', { failureRedirect: '/login' }),
function(req, res) {
// Successful authentication, redirect home.
res.redirect('/');
});
策略中定义的回调应该管理您想要实现的目标。
如果这不适合您的需求,您可以随时进行猴子修补:) 这是您可以尝试的示例:
'use strict';
var OAuth2 = require('oauth').OAuth2;
function getTokenFromCode (code, clientID, clientSecret, authorizationURL, tokenURL) {
return () => {
var oAuth2 = new OAuth2(clientID, config.clientSecret,
'', config.authorizationURL, config.tokenURL);
var _getOAuthAccessToken = oAuth2.getOAuthAccessToken;
oAuth2.getOAuthAccessToken = (code, params, callback) => {
if (responseType) {
params.response_type = responseType;
}
_getOAuthAccessToken.call(oAuth2, code, params, callback);
};
return oAuth2;
};
}
这段代码的作用如下:
getOAuthAccessToken猴子用我们的东西修补方法您还可以提供回调并执行它,而不是返回 OAuth2 对象。
| 归档时间: |
|
| 查看次数: |
10426 次 |
| 最近记录: |