suchen
HeimWeb-Frontendjs-TutorialBluesky OAuthlient, mit Vanilla JavaScript

Bluesky OAuthlient, mit Vanilla JavaScript

Susan Sarandon
Susan Sarandon
Jan 22, 2025 am 08:34 AM

Dieser Beitrag beschreibt die Integration der Bluesky-Authentifizierung (OAuth DPoP) in eine serverlose Clientanwendung, die nur Vanilla-JavaScript verwendet. Es handelt sich um eine konzeptionelle Illustration und aufgrund des Ablaufs des Tokens nicht um ein voll funktionsfähiges Beispiel.

Bluesky OAuthlient, with Vanilla JavaScript

Einführung

Wir werden untersuchen, wie man die Bluesky-Authentifizierung in einer JavaScript-Anwendung implementiert, ohne auf externe Frameworks angewiesen zu sein.

Haftungsausschluss

Dies ist ein Tutorial, das den Prozess demonstriert. Aufgrund der kurzlebigen Natur von Authentifizierungstokens wird es nicht als eigenständiges, ständig funktionierendes Beispiel funktionieren. Bitte melden Sie etwaige Fehler.

OAuth-Authentifizierung

Für eine serverlose Anwendung, die eine Benutzerauthentifizierung erfordert, können wir eine Drittanbieter-Autorität wie Bluesky nutzen. Dabei wird das OAuth 2.0-Protokoll verwendet. Weitere Details zur OAuth-Implementierung von Bluesky finden Sie in der Dokumentation zum OAuth-AT-Protokoll.

Client-Metadaten

Um die Bluesky-Authentifizierung nutzen zu können, muss unsere Anwendung von den Authentifizierungsservern von Bluesky erkannt werden. Dies wird über eine Client-Metadatendatei (z. B. client-metadata.json) erreicht, die Anwendungsinformationen enthält. Dies ermöglicht eine automatisierte Client-Registrierung und macht eine manuelle Server-Registrierung überflüssig. Die Metadatendatei muss über HTTPS erreichbar sein.

Eine Beispiel-Metadatendatei (zugänglich unter https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4):

{
  "client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
  "application_type":"web",
  "grant_types":[
    "authorization_code",
    "refresh_token"
  ],
  "scope":"atproto transition:generic transition:chat.bsky",
  "response_types":[
    "code id_token",
    "code"
  ],
  "redirect_uris":[
    "https://madrilenyer.neocities.org/bsky/oauth/callback/"
  ],
  "dpop_bound_access_tokens":true,
  "token_endpoint_auth_method":"none",
  "client_name":"Madrilenyer Example Browser App",
  "client_uri":"https://madrilenyer.neocities.org/bsky/"
}

Diese Datei beschreibt unsere Anwendung auf die Bluesky-Authentifizierungsserver.

Kernauthentifizierungsanforderungen

Um einen Benutzer zu authentifizieren, benötigen wir mindestens seinen Bluesky-Handle. Das Handle ist der Teil der Bluesky-Profil-URL nach https://bsky.app/profile/.

Benutzerdaten abrufen

  1. DID abrufen: Anhand des Handles eines Benutzers können wir dessen Decentralized Identifier (DID) mithilfe eines API-Aufrufs abrufen (z. B. https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle></handle>).

  2. DID-Dokument abrufen: Mithilfe der DID rufen wir das DID-Dokument von der SPS-API ab (https://plc.directory/<did></did>). Dieses Dokument enthält die PDS-URL (Personal Data Server) des Benutzers.

  3. PDS-Metadaten abrufen: Die PDS-URL (serviceEndpoint im DID-Dokument) wird verwendet, um die PDS-Metadaten von /.well-known/oauth-protected-resource abzurufen. Diese Metadaten stellen die URL des Autorisierungsservers bereit.

  4. Erkennung des Autorisierungsservers: Die URL des Autorisierungsservers wird verwendet, um seine Metadaten von /.well-known/oauth-authorization-server abzurufen. Diese Metadaten enthalten wichtige Endpunkte wie den Autorisierungsendpunkt, den Token-Endpunkt und den PAR-Endpunkt (Pushed Authorization Request).

Die folgenden Schritte umfassen die Verwendung der erkannten Endpunkte und PKCE (Proof Key for Code Exchange), um das Zugriffstoken des Benutzers zu erhalten, einen Prozess mit PAR-Anfragen, DPoP (Demonstrate Proof of Possession) für erhöhte Sicherheit und die Handhabung von Weiterleitungen. Der detaillierte Javascript-Code für diese Schritte wird zwar der Kürze halber weggelassen, würde aber das Durchführen mehrerer API-Aufrufe und die Verarbeitung der Antworten erfordern. Der offizielle Bluesky TypeScript-Client ist eine robustere und empfohlene Alternative für Produktionsanwendungen.

Das obige ist der detaillierte Inhalt vonBluesky OAuthlient, mit Vanilla JavaScript. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Die Entwicklung von JavaScript: Aktuelle Trends und ZukunftsaussichtenDie Entwicklung von JavaScript: Aktuelle Trends und ZukunftsaussichtenApr 10, 2025 am 09:33 AM

Zu den neuesten Trends im JavaScript gehören der Aufstieg von Typenkripten, die Popularität moderner Frameworks und Bibliotheken und die Anwendung der WebAssembly. Zukunftsaussichten umfassen leistungsfähigere Typsysteme, die Entwicklung des serverseitigen JavaScript, die Erweiterung der künstlichen Intelligenz und des maschinellen Lernens sowie das Potenzial von IoT und Edge Computing.

Entmystifizieren JavaScript: Was es tut und warum es wichtig istEntmystifizieren JavaScript: Was es tut und warum es wichtig istApr 09, 2025 am 12:07 AM

JavaScript ist der Eckpfeiler der modernen Webentwicklung. Zu den Hauptfunktionen gehören eine ereignisorientierte Programmierung, die Erzeugung der dynamischen Inhalte und die asynchrone Programmierung. 1) Ereignisgesteuerte Programmierung ermöglicht es Webseiten, sich dynamisch entsprechend den Benutzeroperationen zu ändern. 2) Die dynamische Inhaltsgenerierung ermöglicht die Anpassung der Seiteninhalte gemäß den Bedingungen. 3) Asynchrone Programmierung stellt sicher, dass die Benutzeroberfläche nicht blockiert ist. JavaScript wird häufig in der Webinteraktion, der einseitigen Anwendung und der serverseitigen Entwicklung verwendet, wodurch die Flexibilität der Benutzererfahrung und die plattformübergreifende Entwicklung erheblich verbessert wird.

Ist Python oder JavaScript besser?Ist Python oder JavaScript besser?Apr 06, 2025 am 12:14 AM

Python eignet sich besser für Datenwissenschaft und maschinelles Lernen, während JavaScript besser für die Entwicklung von Front-End- und Vollstapel geeignet ist. 1. Python ist bekannt für seine prägnante Syntax- und Rich -Bibliotheks -Ökosystems und ist für die Datenanalyse und die Webentwicklung geeignet. 2. JavaScript ist der Kern der Front-End-Entwicklung. Node.js unterstützt die serverseitige Programmierung und eignet sich für die Entwicklung der Vollstapel.

Wie installiere ich JavaScript?Wie installiere ich JavaScript?Apr 05, 2025 am 12:16 AM

JavaScript erfordert keine Installation, da es bereits in moderne Browser integriert ist. Sie benötigen nur einen Texteditor und einen Browser, um loszulegen. 1) Führen Sie sie in der Browser -Umgebung durch, indem Sie die HTML -Datei durch Tags einbetten. 2) Führen Sie die JavaScript -Datei nach dem Herunterladen und Installieren von node.js nach dem Herunterladen und Installieren der Befehlszeile aus.

Wie sende ich Benachrichtigungen, bevor eine Aufgabe in Quartz beginnt?Wie sende ich Benachrichtigungen, bevor eine Aufgabe in Quartz beginnt?Apr 04, 2025 pm 09:24 PM

So senden Sie im Voraus Aufgabenbenachrichtigungen in Quartz Wenn der Quartz -Timer eine Aufgabe plant, wird die Ausführungszeit der Aufgabe durch den Cron -Ausdruck festgelegt. Jetzt...

Wie erhalten Sie in JavaScript Parameter einer Funktion auf einer Prototypkette in einem Konstruktor?Wie erhalten Sie in JavaScript Parameter einer Funktion auf einer Prototypkette in einem Konstruktor?Apr 04, 2025 pm 09:21 PM

So erhalten Sie die Parameter von Funktionen für Prototyp -Ketten in JavaScript in JavaScript -Programmier-, Verständnis- und Manipulationsfunktionsparametern auf Prototypungsketten ist eine übliche und wichtige Aufgabe ...

Was ist der Grund für das Versagen von Vue.js Dynamic Style -Verschiebung im WeChat Mini -Programm Webview?Was ist der Grund für das Versagen von Vue.js Dynamic Style -Verschiebung im WeChat Mini -Programm Webview?Apr 04, 2025 pm 09:18 PM

Analyse des Grundes, warum der dynamische Verschiebungsfehler der Verwendung von VUE.JS im WeChat Applet Web-View Vue.js verwendet ...

So implementieren Sie gleichzeitige GET -Anforderungen für mehrere Links in Tampermonkey und bestimmen die Rückgabergebnisse in Sequenz?So implementieren Sie gleichzeitige GET -Anforderungen für mehrere Links in Tampermonkey und bestimmen die Rückgabergebnisse in Sequenz?Apr 04, 2025 pm 09:15 PM

Wie kann ich gleichzeitige Anfragen für mehrere Links und nach Abfolge der Rückgabeergebnisse beurteilen? In Tampermonkey -Skripten müssen wir oft mehrere Ketten verwenden ...

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
1 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Mehr anzeigen

Heiße Werkzeuge

SecLists

SecLists

SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

Herunterladen der Mac-Version des Atom-Editors

Herunterladen der Mac-Version des Atom-Editors

Der beliebteste Open-Source-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7449
15
CakePHP-Tutorial
1374
52
Wie lautet das Format des Kontonamens von Steam?
77
11
Win11 -Aktivierungsschlüssel dauerhaft
40
19
NYT -Verbindungen Hinweise und Antworten
14
6
Mehr anzeigen