使用nodejs创建OAuth2服务器

2024-04-04

我实际上正在研究 REST API 安全性，似乎很多人都在使用 OAuth2 和 OpenId 协议来管理身份验证。

我尝试使用以下方法实现两个 OAuth2 服务器：

http://passportjs.org/ http://passportjs.org/对于客户端和https://github.com/jaredhanson/oauth2orize https://github.com/jaredhanson/oauth2orize对于服务器端
https://www.npmjs.org/package/node-oauth2-server https://www.npmjs.org/package/node-oauth2-server

对于第一个解决方案，运行示例可以正常工作，但我需要将某些内容设为无状态（在示例中作者使用会话......）

您能帮我创建最简单的 oauth2 服务器吗？或者默认向我解释这些库的全部功能？

感谢您的提前

我实现了使用"oauth2-server": "^3.0.0-b2"

var express = require('express');
var oauthServer = require('oauth2-server');
var Request = oauthServer.Request;
var Response = oauthServer.Response;
var authenticate = require('./components/oauth/authenticate')

var app = express();

app.use(bodyParser.urlencoded({ extended: true }));

app.use(bodyParser.json());

// https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/models.js
var oauth = new oauthServer({
  model: require('./models.js')
});

app.all('/oauth/token', function(req,res,next){
    var request = new Request(req);
    var response = new Response(res);

    oauth
      .token(request,response)
      .then(function(token) {
        // Todo: remove unnecessary values in response
        return res.json(token)
      }).catch(function(err){
        return res.status( 500).json(err)
      })
  });

  app.post('/authorise', function(req, res){
    var request = new Request(req);
    var response = new Response(res);

    return oauth.authorize(request, response).then(function(success) {
        res.json(success)
    }).catch(function(err){
      res.status(err.code || 500).json(err)
    })
  });

app.get('/secure', authenticate(), function(req,res){
  res.json({message: 'Secure data'})
});

app.get('/me', authenticate(), function(req,res){
  res.json({
    me: req.user,
    messsage: 'Authorization success, Without Scopes, Try accessing /profile with `profile` scope',
    description: 'Try postman https://www.getpostman.com/collections/37afd82600127fbeef28',
    more: 'pass `profile` scope while Authorize'
  })
});

app.get('/profile', authenticate({scope:'profile'}), function(req,res){
  res.json({
    profile: req.user
  })
});

app.listen(3000);

要模拟，请使用 Postman：https://www.getpostman.com/collections/37afd82600127fbeef28 https://www.getpostman.com/collections/37afd82600127fbeef28

MySQL/PostgreSQL/MSSQL 兼容：https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/models.js https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/models.js

MySQL DDL：https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/sql/oauth_demo.sql https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/sql/oauth_demo.sql

蒙戈转储：https://github.com/manjeshpv/node-oauth2-server-implementation/tree/master/mongo-dump https://github.com/manjeshpv/node-oauth2-server-implementation/tree/master/mongo-dump

请注意，他们有一个问题，验证范围函数需要替换为：

function validateScope(user, client) {
  return user.scope === client.scope
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

OAuth

使用nodejs创建OAuth2服务器的相关文章

Javascript 对象值的 Sum 数组

我认为这是一个令人惊讶的常见和简单的问题但我似乎找不到我要找的东西如果我有 var array a 4 b 5 d 6 a 4 c 5 c 4 我如何对要得到的对象求和 a 8 b 5 c 9 d 6 使用下划线 lodash 或相当快
如何使用Node+Express渲染多个视图

我有一个 header html 和一个 footer html 我希望与其他视图一起呈现我想使用 Node Express 来完成这个任务我尝试通过以下方式渲染视图但显然它不起作用 var express require expre
Socket IO聊天例子很慢

我是 Node js 和 Socket IO 的新手我想尝试一下解释的示例 https socket io get started chat https socket io get started chat 我做了我必须做的一切它起作用
为什么通过 gmail 的 SMTP 在本地工作但在我的生产服务器上不起作用？

我正在运行托管在 AWS 爱尔兰上的 Nodejs 服务器并使用 emailjs 发送电子邮件我使用的电子邮件帐户是 gmail 帐户我可以从本地计算机发送电子邮件没有任何问题但电子邮件无法从生产服务器发送出站防火墙设置为允许
将 everyauth 与 Restify 结合使用

我正在尝试使用 everyauth 来处理使用restify 创建的rest api 的身份验证但却找不到起点我希望做类似的事情 var restify require restify var everyauth require eve
致命错误：CALL_AND_RETRY_LAST 分配失败 - JavaScript 堆内存不足错误

我运行时收到此错误ng 构建 prod 92 块资产优化 4136 0155D210 443646 ms 标记扫描 703 5 770 3 gt 703 6 759 8 MB 2162 2 0 0 ms 自标记开始以来 0 0 ms 0
Azure Pipelines 中的 NG 构建失败，出现 NPM 错误 134

大约 50 的托管构建失败并出现 npm 错误 134 我正在使用托管 vs2017 构建具有相同构建定义的相同提交我正在使用 Angular CLI 构建 Angular 应用程序 npm 任务调用 run build 它在我的 pa
当第一个套接字连接时加载两个图像而不是一个 - Node.js

我正在尝试在我的游戏中实现多人游戏功能我在用着node js为了这当一个人连接时应该将一张图像加载到浏览器中相反它加载两个图像这是我班级的一部分 var count 0 Keep track of which player we
使用 socket.io node.js 和传入消息的通知系统的架构实现和设计

免责声明我之前没有使用过node js 我以前没有使用过socket io 我正在考虑实现 Google Plus Facebook StackOverflow 风格的通知系统我不是一个没有经验的开发人员最终我会解决这个问题但我只是
如何在 Nodejs 中创建代理下载

我想创建一个nodejs服务器它充当下载文件的代理即用户点击在下载按钮上从nodejs服务器调用get nodejs服务器从不同的服务器获取链接远程服务器并开始下载以 TB 为单位然后将该下载转发给用户 TB 文件不应存储在
当用户存储在外部身份提供商服务中时与用户的关系

我正在尝试为其创建一个 API 和一个网站客户端最近我读了很多关于 OAuth2 作为安全机制的文章以及提供身份验证服务的公司例如auth0 com https auth0 com 甚至 Azure Active Directory
Electron 应用程序可以与 java 代码集成吗？

由于node js仍然缺乏Java中存在的重要功能因此我想使用Java而不是node js 并使用Web语言 html js css 创建客户端 Electron 是跨平台的 java 也是跨平台的因此似乎有一个能够两全其美的解决方案
为什么在DefinitelyTyped中`http.IncomingMessage`定义为接口，而不是类？

正如 Node js 的文档所述 http IncomingMessage 是一个类 https nodejs org api http html http class http incomingmessage 不是一个接口那么为什么在D
如何在托管的 VSO 构建代理中设置 Node.js 和 NPM 版本号？

在 Visual Studio Online 中您现在可以在生成定义的常规选项卡上设置生成依赖项但是有没有办法设置Node js和NPM的版本托管构建代理当前似乎正在使用 Node js v0 12 7 和 NPM v2 11
如何使用 Node/Express 后端的 Angular 5 HttpClient get 方法下载 excel (xlsx) 文件？

我的 Nodejs 服务器上的目录中有一个 excel 文件文件的路径是 api uploads appsecuritydesign output appsecdesign xlsx 单击 Angular 5 组件中的按钮后我只是尝试使
如何在 Node CLI 程序中使用 babel？

我正在 Node 中编写一个小型 CLI 工具并希望使用 ES6 来实现 index js 看起来像 usr bin env node require babel register module exports require app 我
如何定义与 Backbone 一起使用的 jade 模板

我需要使用模板来渲染每个 ItemView var ItemView Backbone View extend className item template template itemTemplate html initialize fu
如何阻止 HTML 输入字段中的特殊字符？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我只是想问一下如何在html输入字段中阻止等特殊字符为什么不使用html5呢
使用PM2时如何配置master进程

我在 NodeJS 中遇到 PM2 问题如果没有 PM2 我们总是有如下几行代码来配置主进程 if cluster isMaster master process configuration else worker process con
NodeJS：MySQL 有时会引发 ETIMEDOUT 错误

我目前正在使用 NodeJS 开发一个应用程序然而经常服务器抛出这个错误我无法与mysql交互 Error read ETIMEDOUT code ETIMEDOUT errno ETIMEDOUT syscall read fata

随机推荐

AllegroGraph 检查现有三元组

我正在使用 AllegroGraph 4 我有一个三元组存储并且只有在新的三元组尚不存在时我才会尝试添加它们这是我的 Prolog 查询 select news alfas news a news tst has annotation
参考OpenAPI 3.0中的self

我在 OpenAPI 3 0 中有一个数据模型定义使用 SwaggerHub 来显示 UI 我希望模型的属性之一是related 它是同一模型的属性数组 Foo properties title type string related t
Keras 误解训练数据形状

我的训练数据的形式为 15 其中是一个可变长度创建模型时我指定了这一点 inp Input shape None 15 conv Conv1D 32 3 padding same activation relu inp 我的训练数据的形
PHP 系统() 参数

我有以下代码执行C 程序 and 输出它 div div 我怎样才能做到这一点您可以将参数传递给 c 程序这样说如果这是c program include
无点风格的简单 Haskell 函数

我试图了解如何将 Haskell 中的函数转换为无点表示法我看见这个例子 https stackoverflow com questions 2464406 point free in haskell 但它比我正在寻找的更复杂我觉得我理
Spring Boot 应用程序无法加载 SPI 实现

我有一个Maven模块A中定义的SPI接口 In Module B 这是一个 spring boot 应用程序我已经定义了META INF services
使用 C# 为字典中的一个键添加多个位图值

我有一本字典来存储用于 OCR 目的的图案图像我从字典中抓取了这些位图并与我从图像中裁剪的位图进行了比较如果它们匹配 gt 抓取了密钥 OCR 部分已完成问题就出现在这里一个Key应该由几个不同的位图即值来表示如何将多个位图
vue-loader：如何在 webpack 4 和 vue-cli3 中使用 vue-loader v15

我使用的是最新版本的 vue cli3webpack4 and vue loader v15 我要配置vue loader 但是有一个错误 Error VueLoaderPlugin Error No matching use for vu
将多行合并为一行

我想知道将以下行的数据合并到另一个视图中的单行的最佳方法这些是当前显示的结果 Type ID Client ID PBX Vendor 127 090820006311404926326C Aastra 127 0908200063114
Encog/neuroph 保存神经网络

我是神经网络领域的新手说实话我几天前才开始我想在我的 OCR 应用程序中使用神经网络来识别手写文本我想知道的是是否可以在初始训练后训练网络换句话说我将在开始时训练几个字符但我想稍后向网络添加更多字符而不影响之前训练的数据的
System.Text.Json 中的 DefaultContractResolver 等效项

我正在从 Newtonsoft 转换一些逻辑并找到以下实现之一 public class CustomDataContractResolver DefaultContractResolver public Dictionary
带有过滤条件的 LINQ 连接

linq 中是如何完成这样的事情的它在 JOIN 上有过滤条件这是摘自这个问题 SQL过滤条件在连接条件或where子句中哪个更有效 https stackoverflow com questions 1401889 sql filte
React Redux：如何处理 RTK 查询/突变打字稿中的错误？

我正在使用带有 RTK 突变的 Typescript 一切正常但如果我以特定 JSON 格式从后端发送任何错误例如 status Error message Something went wrong 当我检查浏览器网络选项卡时它会向我
使文本框不可编辑

使用 C asp net 与 05 进行比较我有一个要求我必须在文本框中填充 gridview 上的一些数据这些数据来自数据库并使其只读此后用户无法在 gridview 模板字段上输入任何文本如果我设置文本框Enabled fa
在连接的自定义字段上使用过滤表达式时 SSS_INVALID_SRCH_FILTER_JOIN

SuiteScript v1 搜索项目记录类型 customrecord sp ecom item infoseo 是自定义记录类型具有一个名为 custrecord sp ecom item seo 的字段该字段引用项目记录它还具有
char* 和 std::uint8_t* 之间的reinterpret_cast - 安全吗？

现在我们有时都必须使用二进制数据在 C 中我们使用字节序列并且从一开始char是我们的基石定义为有sizeof为 1 时它是字节所有库 I O 函数都使用char默认情况下一切都很好但总是有一点担心一点奇怪的事情困扰着一些
XSLT 2.0 将 CSV 转换为 XML 格式

我正在尝试将 CSV 逗号分隔文件转换为 XML 为此我正在编写一个 XSLT 模板这是我第一次尝试 XSLT CSV 示例 ClaimRef HandlerRef ClaimType Date Area SettleDate Cla
PHP：获取图像大小

我正在写一个函数它需要一个参数该参数是服务器上图像的物理路径我想知道是否有可能以任何方式获得其原始大小以像素为单位在一个变量中我想存储它的宽度在另一个变量中存储它的高度让我问这个问题的挑战是因为我必须在服务器端获取它因此任
向 pandas 的日期时间列随机添加 10 到 40 分钟

我有一个数据框如下所示 start 2010 01 06 09 00 00 2018 01 07 08 00 00 2012 01 08 11 00 00 2016 01 07 08 00 00 2010 02 06 14 00 00 2
使用nodejs创建OAuth2服务器

我实际上正在研究 REST API 安全性似乎很多人都在使用 OAuth2 和 OpenId 协议来管理身份验证我尝试使用以下方法实现两个 OAuth2 服务器 http passportjs org http passportjs o

使用nodejs创建OAuth2服务器

使用nodejs创建OAuth2服务器 的相关文章

随机推荐

热门标签

使用nodejs创建OAuth2服务器的相关文章