Bluesky OAuthlient、バニラ JavaScript を使用-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

Bluesky OAuthlient、バニラ JavaScript を使用

Susan Sarandon

Jan 22, 2025 am 08:34 AM

この投稿では、Vanilla JavaScript のみを使用して Bluesky 認証 (OAuth DPoP) をサーバーレスクライアントアプリケーションに統合する方法について詳しく説明します。これは概念図であり、トークンの有効期限があるため完全に機能する例ではありません。

Bluesky OAuthlient, with Vanilla JavaScript

はじめに

外部フレームワークに依存せずに、JavaScript アプリケーションに Bluesky 認証を実装する方法を検討します。

免責事項

これはプロセスを説明するチュートリアルです。認証トークンの一時的な性質により、スタンドアロンの永続的に動作するサンプルとしては機能しません。エラーがあれば報告してください。

OAuth 認証

ユーザー認証を必要とするサーバーレスアプリケーションの場合は、Bluesky のようなサードパーティ機関を利用できます。これは OAuth 2.0 プロトコルを使用します。 Bluesky の OAuth 実装の詳細については、OAuth - AT Protocol のドキュメントを参照してください。

クライアントメタデータ

Bluesky 認証を利用するには、アプリケーションが Bluesky の認証サーバーによって認識される必要があります。これは、アプリケーション情報を含むクライアントメタデータファイル (例: client-metadata.json) を介して実現されます。これにより、クライアント登録が自動化され、手動でサーバーを登録する必要がなくなります。メタデータファイルは HTTPS 経由でアクセスできる必要があります。

メタデータファイルの例 (https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4 からアクセス可能):

{
  "client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
  "application_type":"web",
  "grant_types":[
    "authorization_code",
    "refresh_token"
  ],
  "scope":"atproto transition:generic transition:chat.bsky",
  "response_types":[
    "code id_token",
    "code"
  ],
  "redirect_uris":[
    "https://madrilenyer.neocities.org/bsky/oauth/callback/"
  ],
  "dpop_bound_access_tokens":true,
  "token_endpoint_auth_method":"none",
  "client_name":"Madrilenyer Example Browser App",
  "client_uri":"https://madrilenyer.neocities.org/bsky/"
}

このファイルは、Bluesky 認証サーバーに対するアプリケーションを記述します。

コア認証要件

ユーザーを認証するには、最小限の Bluesky ハンドルが必要です。ハンドルは、Bluesky プロファイル URL の https://bsky.app/profile/ の後の部分です。

ユーザーデータの取得

DID の取得: ユーザーのハンドルが与えられると、API 呼び出し (例: https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle></handle>) を使用して分散識別子 (DID) を取得できます。
DID ドキュメントの取得: DID を使用して、PLC API (https://plc.directory/<did></did>) から DID ドキュメントを取得します。この文書には、ユーザーの PDS (Personal Data Server) URL が含まれています。
PDS メタデータの取得: PDS URL (DID ドキュメント内の serviceEndpoint) は、/.well-known/oauth-protected-resource から PDS メタデータを取得するために使用されます。このメタデータは、認可サーバーの URL を提供します。
認可サーバーの検出: 認可サーバー URL は、/.well-known/oauth-authorization-server からメタデータを取得するために使用されます。このメタデータには、承認エンドポイント、トークンエンドポイント、プッシュされた承認リクエスト (PAR) エンドポイントなどの重要なエンドポイントが含まれています。

その後の手順には、検出されたエンドポイントと PKCE (コード交換用の証明キー) を使用してユーザーのアクセストークンを取得すること、PAR リクエストを含むプロセス、セキュリティを強化するための DPoP (所有証明のデモ)、およびリダイレクトの処理が含まれます。これらの手順の詳細な Javascript コードは、簡潔にするために省略されていますが、いくつかの API 呼び出しの実行と応答の処理が含まれます。公式の Bluesky TypeScript クライアントは、より堅牢で、運用アプリケーションの代替として推奨されます。

以上がBluesky OAuthlient、バニラ JavaScript を使用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

JavaScriptのデータ型：ブラウザとNodejsに違いはありますか？May 14, 2025 am 12:15 AM

JavaScriptコアデータ型は、ブラウザとnode.jsで一貫していますが、余分なタイプとは異なる方法で処理されます。 1）グローバルオブジェクトはブラウザのウィンドウであり、node.jsのグローバルです2）バイナリデータの処理に使用されるNode.jsの一意のバッファオブジェクト。 3）パフォーマンスと時間の処理にも違いがあり、環境に従ってコードを調整する必要があります。

JavaScriptコメント：//および / * *を使用するためのガイドMay 13, 2025 pm 03:49 PM

javascriptusestwotypesofcomments：シングルライン（//）およびマルチライン（//）

Python vs. JavaScript：開発者の比較分析May 09, 2025 am 12:22 AM

PythonとJavaScriptの主な違いは、タイプシステムとアプリケーションシナリオです。 1。Pythonは、科学的コンピューティングとデータ分析に適した動的タイプを使用します。 2。JavaScriptは弱いタイプを採用し、フロントエンドとフルスタックの開発で広く使用されています。この2つは、非同期プログラミングとパフォーマンスの最適化に独自の利点があり、選択する際にプロジェクトの要件に従って決定する必要があります。

Python vs. JavaScript：ジョブに適したツールを選択するMay 08, 2025 am 12:10 AM

PythonまたはJavaScriptを選択するかどうかは、プロジェクトの種類によって異なります。1）データサイエンスおよび自動化タスクのPythonを選択します。 2）フロントエンドとフルスタック開発のためにJavaScriptを選択します。 Pythonは、データ処理と自動化における強力なライブラリに好まれていますが、JavaScriptはWebインタラクションとフルスタック開発の利点に不可欠です。

PythonとJavaScript：それぞれの強みを理解するMay 06, 2025 am 12:15 AM

PythonとJavaScriptにはそれぞれ独自の利点があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1. Pythonは、データサイエンスやバックエンド開発に適した簡潔な構文を備えた学習が簡単ですが、実行速度が遅くなっています。 2。JavaScriptはフロントエンド開発のいたるところにあり、強力な非同期プログラミング機能を備えています。 node.jsはフルスタックの開発に適していますが、構文は複雑でエラーが発生しやすい場合があります。

JavaScriptのコア：CまたはCの上に構築されていますか？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc;それは、解釈されていることを解釈しました。

JavaScriptアプリケーション：フロントエンドからバックエンドまでMay 04, 2025 am 12:12 AM

JavaScriptは、フロントエンドおよびバックエンド開発に使用できます。フロントエンドは、DOM操作を介してユーザーエクスペリエンスを強化し、バックエンドはnode.jsを介してサーバータスクを処理することを処理します。 1.フロントエンドの例：Webページテキストのコンテンツを変更します。 2。バックエンドの例：node.jsサーバーを作成します。

Python vs. Javascript：どの言語を学ぶべきですか？May 03, 2025 am 12:10 AM

PythonまたはJavaScriptの選択は、キャリア開発、学習曲線、エコシステムに基づいている必要があります。1）キャリア開発：Pythonはデータサイエンスとバックエンド開発に適していますが、JavaScriptはフロントエンドおよびフルスタック開発に適しています。 2）学習曲線：Python構文は簡潔で初心者に適しています。 JavaScriptの構文は柔軟です。 3）エコシステム：Pythonには豊富な科学コンピューティングライブラリがあり、JavaScriptには強力なフロントエンドフレームワークがあります。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。