今天就跟大家聊聊有关Node.JS, Mongoose和Jade怎样搭建OAuth2服务器,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
今天我们来看一个Node.JS的实际应用。这是国外的Paper应用开发者所搭建的OAuth3服务器,使用的主要技术包括:
- Node.JS 的Express框架
- Mongoose工具集,Mongodb的一个流行库,方便建立模型。
- bcrypt,用于密码加密
- superagent,用于测试
Papers是一项论文数据库移动应用,有iOS和Android版本。写论文的同学们会很需要,关于它的介绍,请看开发者的官方博客。http://blog.papersapp.com/oauth-server-in-node-js/
虽然Papers并不是开源的,但是作者已经把写好的node-oauth3-server模块以及Papers的认证过程一起打包放在了GitHub上,我们可以下载研究:
https://github.com/mekentosj/oauth3-example
在代码中的Models目录下,我们可以清楚的看到Model的Schema定义。从这里,我们可以明白OAuth3的需要处理的主要数据结构,包括access_token, refresh_token, oauth_client.
var OAuthAccessTokensSchema = new Schema({ accessToken: { type: String, required: true, unique: true }, clientId: String, userId: { type: String, required: true }, expires: Date }); var OAuthRefreshTokensSchema = new Schema({ refreshToken: { type: String, required: true, unique: true }, clientId: String, userId: { type: String, required: true }, expires: Date }); var OAuthClientsSchema = new Schema({ clientId: String, clientSecret: String, redirectUri: String }); var OAuthUsersSchema = new Schema({ email: { type: String, unique: true, required: true }, hashed_password: { type: String, required: true }, password_reset_token: { type: String, unique: true }, reset_token_expires: Date, firstname: String, lastname: String });
通过运行代码中的seed.js,我们创建了一个user.
var app = require('./app'); var models = require('./models'); models.User.create({ email: 'alex@example.com', hashed_password: '$2a$10$aZB36UooZpL.fAgbQVN/j.pfZVVvkHxEnj7vfkVSqwBOBZbB/IAAK' }, function() { models.OAuthClientsModel.create({ clientId: 'papers3', clientSecret: '123', redirectUri: '/oauth/redirect' }, function() { process.exit(); }); });
这样我们就可以开始体验这个Node.JS的OAuth3服务器了。先让Mongo运行起来,负责后台数据库, 比如"mongod -dbpath ./", 之后运行"npm start".
oliverluan@localhost:~/Documents/EvWork/node_oauth3_example/oauth3-example$ npm start > oauth3-experiment@0.0.1 start /Users/oliverluan/Documents/EvWork/node_oauth3_example/oauth3-example > ./node_modules/.bin/nodemon server.js 14 Apr 07:02:43 - [nodemon] v1.0.17 14 Apr 07:02:43 - [nodemon] to restart at any time, enter `rs` 14 Apr 07:02:43 - [nodemon] watching: *.* 14 Apr 07:02:43 - [nodemon] starting `node server.js` connect.multipart() will be removed in connect 3.0 visit https://github.com/senchalabs/connect/wiki/Connect-3.0 for alternatives connect.limit() will be removed in connect 3.0 Express server listening on port: 3000 POST /oauth/token 200 102ms - 175b GET /secret 200 2ms - 11b
模拟一个Oauth3的access token请求,运行这份文件(node getToken.js)
var request = require('request'); //client_id var t_client_id = 'papers3'; //client_secret var t_client_secret = '123'; //clientCredentials 以client_id:client_secret形式组合并转换成Base64-encoded var clientCredentials = (t_client_id + ':'+t_client_secret).toString('base64'); //用户名 var t_username = 'alex@example.com'; //密码 var t_password = 'test'; console.log(clientCredentials); //发送Post请求获取Token request.post({ url: 'http://' + clientCredentials + '@localhost:3000/oauth/token', form: { grant_type: 'password', username: t_username, password: t_password, client_id: t_client_id, client_secret: t_client_secret }, }, function(err, res, body) { console.log(body); //获得Token var accessToken = JSON.parse(body).access_token; request.get({ url: 'http://localhost:3000/secret', headers: { Authorization: 'Bearer ' + accessToken } }, function(err, res, body) { console.log(body); }); });
成功获得access token.
oliverluan@localhost:~/Documents/EvWork/node_oauth3_example/oauth3-example$ node getToken.js papers3:123 { "token_type": "bearer", "access_token": "620bb362f32857d5174802e06065305874953597", "expires_in": 3600, "refresh_token": "569be5f4cc1ea943021b3676eaa2a51825c2c257" } Secret area
看完上述内容,你们对Node.JS, Mongoose和Jade怎样搭建OAuth2服务器有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。