Meteor.js 和自定义 OpenId Connect 服务器

【问题标题】:Meteor.js and Custom OpenId Connect serverMeteor.js 和自定义 OpenId Connect 服务器
【发布时间】:2015-04-29 08:14:07
【问题描述】:

如何通过 Meteor.js 中的自定义令牌服务器进行身份验证?

是否有任何像accounts-google这样的自定义令牌服务器包,它通过将令牌端点、客户端ID、秘密和范围作为配置参数来处理身份验证。

【问题讨论】:

    标签: meteor meteor-accounts


    【解决方案1】:

    我不知道通用的 oauth 包。但是为您的特定服务器编写一个包应该不会太难,因为有许多示例可供查看。

    以accounts-github为例,这里是code,用于在客户端建立连接。请注意端点 URL、客户端 ID、范围等。这将为您处理弹出窗口,但您可能希望包含自定义 CSS:

    var loginUrl =
  'https://github.com/login/oauth/authorize' +
  '?client_id=' + config.clientId +
  '&scope=' + flatScope +
  '&redirect_uri=' + OAuth._redirectUri('github', config) +
  '&state=' + OAuth._stateParam(loginStyle, credentialToken);

OAuth.launchLogin({
  loginService: "github",
  loginStyle: loginStyle,
  loginUrl: loginUrl,
  credentialRequestCompleteCallback: credentialRequestCompleteCallback,
  credentialToken: credentialToken,
  popupOptions: {width: 900, height: 450}
});

    这是来自server 方面的 sn-p,完成了获取访问令牌的过程:

    var getAccessToken = function (query) {
  var config = ServiceConfiguration.configurations.findOne({service: 'github'});
  if (!config)
    throw new ServiceConfiguration.ConfigError();

  var response;
  try {
    response = HTTP.post(
      "https://github.com/login/oauth/access_token", {
        headers: {
          Accept: 'application/json',
          "User-Agent": userAgent
        },
        params: {
          code: query.code,
          client_id: config.clientId,
          client_secret: OAuth.openSecret(config.secret),
          redirect_uri: OAuth._redirectUri('github', config),
          state: query.state
        }
      });
  } catch (err) {
    throw _.extend(new Error("Failed to complete OAuth handshake with Github. " + err.message),
                   {response: err.response});
  }
  if (response.data.error) { // if the http response was a json object with an error attribute
    throw new Error("Failed to complete OAuth handshake with GitHub. " + response.data.error);
  } else {
    return response.data.access_token;
  }
};

    并利用令牌获取用户身份:

    var getIdentity = function (accessToken) {
  try {
    return HTTP.get(
      "https://api.github.com/user", {
        headers: {"User-Agent": userAgent}, // http://developer.github.com/v3/#user-agent-required
        params: {access_token: accessToken}
      }).data;
  } catch (err) {
    throw _.extend(new Error("Failed to fetch identity from Github. " + err.message),
                   {response: err.response});
  }
};

    githubaccounts-github 包作为参考应该非常有用。

    【讨论】:

      猜你喜欢
      • 2019-06-24
      • 2016-12-18
      • 2016-11-19
      • 2017-04-18
      • 2021-05-27
      • 2018-05-21
      • 2019-04-02
      • 1970-01-01
      • 2021-11-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode