Mai*_*jat 4 node.js google-oauth angular
我在后端使用 Node.js 并在每次登录时为用户创建一个令牌。angularx-social-login包可以很容易地将 Google OAuth 与 Angular 集成,但如何将它与 API 一起使用?成功登录后,谷歌返回带有令牌的用户信息。我想将此信息发送到后端并登录用户,但为此我需要创建一个接受电子邮件地址和登录用户的路由。这将返回不安全的 JWT 令牌。安全我的意思是,任何人都可以在没有 Google 身份验证的情况下访问路线并生成令牌。
我正在寻找开发人员如何实现这一目标的想法。
我找到了google-auth-library由 Google 管理的 Node.js 客户端包。
以下是:
节点.js:
exports.googleLogin = function(req, res, next) {
//verify the token using google client
return googleClient
.verifyIdToken({
idToken: req.body.token,
audience: config.google.clientID
})
.then(login => {
//if verification is ok, google returns a jwt
var payload = login.getPayload();
var userid = payload['sub'];
//check if the jwt is issued for our client
var audience = payload.aud;
if (audience !== config.google.clientID) {
throw new Error(
'error while authenticating google user: audience mismatch: wanted [' +
config.google.clientID +
'] but was [' +
audience +
']'
);
}
//promise the creation of a user
return {
name: payload['name'], //profile name
pic: payload['picture'], //profile pic
id: payload['sub'], //google id
email_verified: payload['email_verified'],
email: payload['email']
};
})
.then(user => {
return res.status(200).json(user);
})
.catch(err => {
//throw an error if something gos wrong
throw new Error(
'error while authenticating google user: ' + JSON.stringify(err)
);
});
};
| 归档时间: |
|
| 查看次数: |
2142 次 |
| 最近记录: |