Bluesky OAuthlient, avec Vanilla JavaScript-js tutoriel-php.cn

Maison

interface Web

js tutoriel

Bluesky OAuthlient, avec Vanilla JavaScript

Susan Sarandon

Jan 22, 2025 am 08:34 AM

Cet article détaille l'intégration de Bluesky Authentication (OAuth DPoP) dans une application client sans serveur utilisant uniquement Vanilla JavaScript. Il s'agit d'une illustration conceptuelle, pas d'un exemple entièrement fonctionnel en raison de l'expiration du jeton.

Bluesky OAuthlient, with Vanilla JavaScript

Présentation

Nous explorerons comment implémenter l'authentification Bluesky dans une application JavaScript sans recourir à des frameworks externes.

Avis de non-responsabilité

Ceci est un tutoriel démontrant le processus. En raison de la nature éphémère des jetons d’authentification, ils ne fonctionneront pas comme un exemple autonome et perpétuellement fonctionnel. Veuillez signaler toute erreur.

Authentification OAuth

Pour une application sans serveur nécessitant une authentification des utilisateurs, nous pouvons tirer parti d'une autorité tierce comme Bluesky. Celui-ci utilise le protocole OAuth 2.0. Plus de détails sur la mise en œuvre OAuth de Bluesky peuvent être trouvés dans la documentation OAuth - AT Protocol.

Métadonnées client

Pour utiliser l'authentification Bluesky, notre application doit être reconnue par les serveurs d'authentification de Bluesky. Ceci est réalisé via un fichier de métadonnées client (par exemple, client-metadata.json) contenant des informations sur l'application. Cela permet l’enregistrement automatisé des clients, éliminant ainsi le besoin d’un enregistrement manuel du serveur. Le fichier de métadonnées doit être accessible via HTTPS.

Un exemple de fichier de métadonnées (accessible sur https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4) :

{
  "client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
  "application_type":"web",
  "grant_types":[
    "authorization_code",
    "refresh_token"
  ],
  "scope":"atproto transition:generic transition:chat.bsky",
  "response_types":[
    "code id_token",
    "code"
  ],
  "redirect_uris":[
    "https://madrilenyer.neocities.org/bsky/oauth/callback/"
  ],
  "dpop_bound_access_tokens":true,
  "token_endpoint_auth_method":"none",
  "client_name":"Madrilenyer Example Browser App",
  "client_uri":"https://madrilenyer.neocities.org/bsky/"
}

Ce fichier décrit notre application aux serveurs d'authentification Bluesky.

Exigences d'authentification de base

Pour authentifier un utilisateur, nous avons au minimum besoin de son identifiant Bluesky. Le handle est la partie de l'URL du profil Bluesky après https://bsky.app/profile/.

Récupération des données utilisateur

Récupérer le DID : Étant donné le pseudo d'un utilisateur, nous pouvons récupérer son identifiant décentralisé (DID) à l'aide d'un appel API (par exemple, https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle></handle>).
Récupérer le document DID : À l'aide du DID, nous récupérons le document DID à partir de l'API PLC (https://plc.directory/<did></did>). Ce document contient l'URL PDS (Personal Data Server) de l'utilisateur.
Récupérer les métadonnées PDS : L'URL PDS (serviceEndpoint dans le document DID) est utilisée pour récupérer les métadonnées PDS de /.well-known/oauth-protected-resource. Ces métadonnées fournissent l'URL du serveur d'autorisation.
Découverte du serveur d'autorisation : L'URL du serveur d'autorisation est utilisée pour récupérer ses métadonnées depuis /.well-known/oauth-authorization-server. Ces métadonnées contiennent des points de terminaison cruciaux tels que le point de terminaison d'autorisation, le point de terminaison de jeton et le point de terminaison de demande d'autorisation poussée (PAR).

Les étapes suivantes impliquent l'utilisation des points de terminaison découverts et PKCE (Proof Key for Code Exchange) pour obtenir le jeton d'accès de l'utilisateur, un processus impliquant des requêtes PAR, DPoP (Demonstrate Proof of Possession) pour une sécurité renforcée et la gestion des redirections. Le code Javascript détaillé de ces étapes, bien qu'omis par souci de concision, impliquerait d'effectuer plusieurs appels API et de gérer les réponses. Le client officiel Bluesky TypeScript est une alternative plus robuste et recommandée pour les applications de production.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Au-delà du navigateur: Javascript dans le monde réelApr 12, 2025 am 12:06 AM

Les applications de JavaScript dans le monde réel incluent la programmation côté serveur, le développement des applications mobiles et le contrôle de l'Internet des objets: 1. La programmation côté serveur est réalisée via Node.js, adaptée au traitement de demande élevé simultané. 2. Le développement d'applications mobiles est effectué par le reactnatif et prend en charge le déploiement multiplateforme. 3. Utilisé pour le contrôle des périphériques IoT via la bibliothèque Johnny-Five, adapté à l'interaction matérielle.

Construire une application SaaS multi-locataire avec next.js (intégration backend)Apr 11, 2025 am 08:23 AM

J'ai construit une application SAAS multi-locataire fonctionnelle (une application EdTech) avec votre outil technologique quotidien et vous pouvez faire de même. Premièrement, qu'est-ce qu'une application SaaS multi-locataire? Les applications saas multi-locataires vous permettent de servir plusieurs clients à partir d'un chant

Comment construire une application SaaS multi-locataire avec Next.js (Frontend Integration)Apr 11, 2025 am 08:22 AM

Cet article démontre l'intégration frontale avec un backend sécurisé par permis, construisant une application fonctionnelle EdTech SaaS en utilisant Next.js. Le frontend récupère les autorisations des utilisateurs pour contrôler la visibilité de l'interface utilisateur et garantit que les demandes d'API adhèrent à la base de rôles

JavaScript: Explorer la polyvalence d'un langage WebApr 11, 2025 am 12:01 AM

JavaScript est le langage central du développement Web moderne et est largement utilisé pour sa diversité et sa flexibilité. 1) Développement frontal: construire des pages Web dynamiques et des applications à une seule page via les opérations DOM et les cadres modernes (tels que React, Vue.js, Angular). 2) Développement côté serveur: Node.js utilise un modèle d'E / S non bloquant pour gérer une concurrence élevée et des applications en temps réel. 3) Développement des applications mobiles et de bureau: le développement de la plate-forme multiplateuse est réalisé par réact noral et électron pour améliorer l'efficacité du développement.

L'évolution de JavaScript: tendances actuelles et perspectives d'avenirApr 10, 2025 am 09:33 AM

Les dernières tendances de JavaScript incluent la montée en puissance de TypeScript, la popularité des frameworks et bibliothèques modernes et l'application de WebAssembly. Les prospects futurs couvrent des systèmes de type plus puissants, le développement du JavaScript côté serveur, l'expansion de l'intelligence artificielle et de l'apprentissage automatique, et le potentiel de l'informatique IoT et Edge.

Démystifier javascript: ce qu'il fait et pourquoi c'est importantApr 09, 2025 am 12:07 AM

JavaScript est la pierre angulaire du développement Web moderne, et ses principales fonctions incluent la programmation axée sur les événements, la génération de contenu dynamique et la programmation asynchrone. 1) La programmation axée sur les événements permet aux pages Web de changer dynamiquement en fonction des opérations utilisateur. 2) La génération de contenu dynamique permet d'ajuster le contenu de la page en fonction des conditions. 3) La programmation asynchrone garantit que l'interface utilisateur n'est pas bloquée. JavaScript est largement utilisé dans l'interaction Web, les applications à une page et le développement côté serveur, améliorant considérablement la flexibilité de l'expérience utilisateur et du développement multiplateforme.

Python ou JavaScript est-il meilleur?Apr 06, 2025 am 12:14 AM

Python est plus adapté à la science des données et à l'apprentissage automatique, tandis que JavaScript est plus adapté au développement frontal et complet. 1. Python est connu pour sa syntaxe concise et son écosystème de bibliothèque riche, et convient à l'analyse des données et au développement Web. 2. JavaScript est le cœur du développement frontal. Node.js prend en charge la programmation côté serveur et convient au développement complet.

Comment installer JavaScript?Apr 05, 2025 am 12:16 AM

JavaScript ne nécessite pas d'installation car il est déjà intégré à des navigateurs modernes. Vous n'avez besoin que d'un éditeur de texte et d'un navigateur pour commencer. 1) Dans l'environnement du navigateur, exécutez-le en intégrant le fichier HTML via des balises. 2) Dans l'environnement Node.js, après avoir téléchargé et installé Node.js, exécutez le fichier JavaScript via la ligne de commande.

See all articles