代码之家  ›  专栏  ›  技术社区  ›  Shamoon

如何使用Google OAuth2 ID令牌与节点.js/ 护照.js验证用户是否有效并经过身份验证?

google-oauth2 passport.js jwt express node.js
  •  0
  • Shamoon  · 技术社区  · 6 年前

    在我的前端,我正在使用 vue.js (这并不重要)通过googleoauth流,我得到了一个 id_token 发件人: 

    let googleAuthIdToken = await this.auth2.currentUser
            .get()
            .getAuthResponse().id_token;

    我想把那个令牌传给我的节点.js服务器(Express/Passport)验证是否允许用户登录。

    我想用护照把一个JWT寄回前台。

    0 回复  |  直到 6 年前
        1
  •  2
  •   Sasuke Uchiha    6 年前

    使用名为 googleapis ,安装后,导入模块。 

    import { google } from 'googleapis';

    然后需要通过指定 CLIENT_ID, CLIENT_SECRET, REDIRECT_URL 

    const oauth2Client = new google.auth.OAuth2(
    CLIENT_ID,
    CLIENT_SECRET,
    REDIRECT_URL,
);

    然后你可以使用 oauth2Client 

    const {tokens} = await oauth2Client.getToken(code);
oauth2Client.setCredentials(tokens);

    为了获得必要的用户信息以存储在您自己的数据库中,您需要调用此方法。 

    const plus = google.plus({ version: 'v1', oauth2Client });
const me = await plus.people.get({ userId: 'me' });

    me 将包含您要查找的用户信息,一旦您获得了用户信息,就可以使用passport js存储它。

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    8 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    8 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    9 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    1 年前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    1 年前
    Andre  ·  AWS Lambda自定义JWT验证
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    Павел Хорольський  ·  错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt
    1 年前
    d4ne  ·  节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号