찾다

>웹 프론트엔드 >JS 튜토리얼 >Bluesky OAuthlient(바닐라 JavaScript 포함)

Bluesky OAuthlient(바닐라 JavaScript 포함)

Susan Sarandon
Susan Sarandon원래의
2025-01-22 08:34:10435검색

이 게시물에서는 바닐라 JavaScript만 사용하여 Bluesky 인증(OAuth DPoP)을 서버리스 클라이언트 애플리케이션에 통합하는 방법을 자세히 설명합니다. 토큰 만료로 인해 완전한 기능을 갖춘 예시가 아닌 개념적 예시입니다.

Bluesky OAuthlient, with Vanilla JavaScript

소개

외부 프레임워크에 의존하지 않고 JavaScript 애플리케이션에서 Bluesky 인증을 구현하는 방법을 살펴보겠습니다.

면책조항

이 과정을 보여주는 튜토리얼입니다. 인증 토큰의 임시 특성으로 인해 독립 실행형으로 영구적으로 작동하는 예제로 작동하지 않습니다. 오류가 있으면 신고해주세요.

OAuth 인증

사용자 인증이 필요한 서버리스 애플리케이션의 경우 Bluesky와 같은 타사 권한을 활용할 수 있습니다. 이는 OAuth 2.0 프로토콜을 사용합니다. Bluesky의 OAuth 구현에 대한 자세한 내용은 OAuth - AT 프로토콜 문서에서 확인할 수 있습니다.

클라이언트 메타데이터

Bluesky 인증을 활용하려면 Bluesky 인증 서버에서 우리 애플리케이션을 인식해야 합니다. 이는 애플리케이션 정보가 포함된 클라이언트 메타데이터 파일(예: client-metadata.json)을 통해 달성됩니다. 이를 통해 자동화된 클라이언트 등록이 가능하므로 수동 서버 등록이 필요하지 않습니다. 메타데이터 파일은 HTTPS를 통해 액세스할 수 있어야 합니다.

예제 메타데이터 파일(https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4에서 액세스 가능):

<code class="language-json">{
  "client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
  "application_type":"web",
  "grant_types":[
    "authorization_code",
    "refresh_token"
  ],
  "scope":"atproto transition:generic transition:chat.bsky",
  "response_types":[
    "code id_token",
    "code"
  ],
  "redirect_uris":[
    "https://madrilenyer.neocities.org/bsky/oauth/callback/"
  ],
  "dpop_bound_access_tokens":true,
  "token_endpoint_auth_method":"none",
  "client_name":"Madrilenyer Example Browser App",
  "client_uri":"https://madrilenyer.neocities.org/bsky/"
}</code>

이 파일은 Bluesky 인증 서버에 대한 애플리케이션을 설명합니다.

핵심 인증 요구사항

사용자를 인증하려면 최소한 Bluesky 핸들이 필요합니다. 핸들은 https://bsky.app/profile/.

뒤의 Bluesky 프로필 URL 부분입니다.

사용자 데이터 검색

  1. DID 검색: 사용자 핸들이 주어지면 API 호출(예: https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle>)을 사용하여 분산 식별자(DID)를 가져올 수 있습니다.

  2. DID 문서 검색: DID를 사용하여 PLC API(https://plc.directory/<did>)에서 DID 문서를 검색합니다. 이 문서에는 사용자의 PDS(Personal Data Server) URL이 포함되어 있습니다.

  3. PDS 메타데이터 검색: PDS URL(DID 문서의 serviceEndpoint)은 /.well-known/oauth-protected-resource에서 PDS 메타데이터를 가져오는 데 사용됩니다. 이 메타데이터는 인증 서버 URL을 제공합니다.

  4. 인증 서버 검색: 인증 서버 URL은 /.well-known/oauth-authorization-server에서 해당 메타데이터를 검색하는 데 사용됩니다. 이 메타데이터에는 인증 엔드포인트, 토큰 엔드포인트, PAR(푸시 인증 요청) 엔드포인트와 같은 중요한 엔드포인트가 포함되어 있습니다.

다음 단계에서는 검색된 엔드포인트와 PKCE(코드 교환용 증명 키)를 사용하여 사용자의 액세스 토큰을 얻고, PAR 요청과 관련된 프로세스, 보안 강화를 위한 DPoP(소유 증명 증명) 및 리디렉션 처리를 수행합니다. 이러한 단계에 대한 자세한 Javascript 코드는 간결성을 위해 생략되었지만 여러 API 호출 및 응답 처리가 포함됩니다. 공식 Bluesky TypeScript 클라이언트는 프로덕션 애플리케이션을 위한 더욱 강력하고 권장되는 대안입니다.

위 내용은 Bluesky OAuthlient(바닐라 JavaScript 포함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

JavaScript typescript json Resource for while require Directory Token using protected function this serverless https Access
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:웹 프레임워크: 미래다음 기사:웹 프레임워크: 미래

관련 기사

더보기