2014-09-23 34 views
9

In realtà sto studiando la sicurezza Apis REST e sembra che molte persone utilizzino i protocolli OAuth2 e OpenId per gestire l'autenticazione.Creazione server OAuth2 con nodejs

Ho cercato di attuare due server di OAuth2 utilizzando:

Per la prima soluzione, l'esecuzione degli esempi funziona correttamente, ma ho bisogno di creare qualcosa di stateless (e nell'esempio l'auth o usa le sessioni ...)

Puoi aiutarmi a creare il server oauth2 più semplice possibile o in modo predefinito a spiegarmi l'intera funzione di queste librerie?

Grazie per anticipo

risposta

13

ho implementato usando "oauth2-server": "^3.0.0-b2"

var express = require('express'); 
var oauthServer = require('oauth2-server'); 
var Request = oauthServer.Request; 
var Response = oauthServer.Response; 
var authenticate = require('./components/oauth/authenticate') 

var app = express(); 

app.use(bodyParser.urlencoded({ extended: true })); 

app.use(bodyParser.json()); 

// https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/models.js 
var oauth = new oauthServer({ 
    model: require('./models.js') 
}); 

app.all('/oauth/token', function(req,res,next){ 
    var request = new Request(req); 
    var response = new Response(res); 

    oauth 
     .token(request,response) 
     .then(function(token) { 
     // Todo: remove unnecessary values in response 
     return res.json(token) 
     }).catch(function(err){ 
     return res.status(500).json(err) 
     }) 
    }); 

    app.post('/authorise', function(req, res){ 
    var request = new Request(req); 
    var response = new Response(res); 

    return oauth.authorize(request, response).then(function(success) { 
     res.json(success) 
    }).catch(function(err){ 
     res.status(err.code || 500).json(err) 
    }) 
    }); 

app.get('/secure', authenticate(), function(req,res){ 
    res.json({message: 'Secure data'}) 
}); 

app.get('/me', authenticate(), function(req,res){ 
    res.json({ 
    me: req.user, 
    messsage: 'Authorization success, Without Scopes, Try accessing /profile with `profile` scope', 
    description: 'Try postman https://www.getpostman.com/collections/37afd82600127fbeef28', 
    more: 'pass `profile` scope while Authorize' 
    }) 
}); 

app.get('/profile', authenticate({scope:'profile'}), function(req,res){ 
    res.json({ 
    profile: req.user 
    }) 
}); 

app.listen(3000); 

Per simulare, Usa Postino: https://www.getpostman.com/collections/37afd82600127fbeef28

MySQL/PostgreSQL/MSSQL Compatiable: https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/models.js

MySQL DDL: https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/sql/oauth_demo.sql

Mongo Discariche: https://github.com/manjeshpv/node-oauth2-server-implementation/tree/master/mongo-dump

noti che hanno un problema lì con la funzione validateScope deve essere sostituito con:

function validateScope(user, client) { 
    return user.scope === client.scope 
} 
+0

è possibile condividere il progetto di esempio git? Sono nuovo di nodejs ed express. Ma ho bisogno di implementare il server oauth2. Ottenere confuso – coder

+2

https://github.com/manjeshpv/node-oauth2-server-implementation/ –

+1

Come sarebbe configurato per essere integrato con https://developers.google.com/actions/identity/oauth2-code -flusso ? – endamaco