이 글에서는 OAuth2.0 인증 서비스 인증을 구현하기 위한 nodejs를 주로 소개하고 있으니 참고용으로 올려보겠습니다.
OAuth는 개발 승인을 위한 네트워크 표준입니다. open Authorization로 표기하며, 이는 공개 승인을 의미합니다. 최신 프로토콜 버전은 2.0입니다.
예를 들면:
사용자가 Google에 저장한 사진을 인쇄할 수 있는 "클라우드 인쇄" 웹사이트가 있습니다. 이 서비스를 이용하려면 사용자는 Google에 저장된 사진을 '클라우드 프린트'에서 읽을 수 있도록 허용해야 합니다.
전통적인 방법은 사용자가 '클라우드 프린트'에 Google 사용자 이름과 비밀번호를 알려주면 후자가 사용자의 사진을 읽을 수 있는 것입니다. 이 접근 방식에는 몇 가지 심각한 단점이 있습니다.
"클라우드 프린팅"은 후속 서비스를 위해 사용자의 비밀번호를 저장하므로 매우 안전하지 않습니다.
Google은 비밀번호 로그인을 배포해야 하며 단순 비밀번호 로그인이 안전하지 않다는 것을 알고 있습니다.
"클라우드 프린트"는 Google에 저장된 모든 사용자 데이터를 얻을 수 있는 권리를 가지며, 사용자는 "클라우드 프린트" 승인의 범위와 유효 기간을 제한할 수 없습니다.
사용자는 비밀번호를 변경해야만 "클라우드 프린팅"에 부여된 권한을 되돌릴 수 있습니다. 그러나 그렇게 하면 사용자가 승인한 다른 모든 타사 응용 프로그램이 무효화됩니다.
하나의 타사 애플리케이션이 깨지는 한 사용자 비밀번호가 유출되고 비밀번호로 보호된 모든 데이터가 유출됩니다.
그래서 OAuth가 탄생했습니다!
타사 애플리케이션: 이 문서에서는 "클라이언트"라고도 하는 타사 애플리케이션으로, 이전 섹션의 예에서는 "클라우드 인쇄"입니다.
HTTP 서비스: 이 문서에서는 "서비스 공급자"라고 하는 HTTP 서비스 공급자(이전 섹션의 예에서는 Google)입니다.
리소스 소유자: 이 문서에서는 "사용자"라고도 하는 리소스 소유자입니다.
사용자 에이전트: 이 문서에서 사용자 에이전트는 브라우저를 나타냅니다.
인증 서버: 인증 서버는 서비스 제공자가 인증을 처리하기 위해 특별히 사용하는 서버입니다.
리소스 서버: 리소스 서버, 즉 서비스 제공자가 사용자가 생성한 리소스를 저장하는 서버입니다. 해당 서버와 인증 서버는 동일한 서버일 수도 있고 다른 서버일 수도 있습니다.
로그인 레이어는 토큰 생성을 제공하며 토큰에는 유효 기간 및 권한 범위가 포함됩니다. 클라이언트는 제한된 리소스에 액세스하기 위해 토큰을 얻습니다.
access_token: 리소스를 요청할 때 휴대해야 하는 토큰, 즉 액세스 토큰입니다.
refresh_token: access_token이 만료되면 이 토큰을 사용하여 새 access_token과 새 Refresh_token을 얻을 수 있습니다. 일반적으로 Refresh_token의 유효 기간은 1년과 같이 더 길고, access_token의 유효 기간은 몇 분과 같이 짧습니다.
권한 범위: 클라이언트가 얻을 수 있는 리소스 권한 범위를 지정합니다. ㅋㅋㅋ ) 비밀번호 자격 증명)
클라이언트 자격 증명
1. 인증 코드 모드인증 코드 모드는 가장 엄격한 인증 모드입니다. 전체 프로세스는 다음과 같습니다. 브라우저는 성공 후 필요한 정보를 인증 페이지로 전달합니다. 정상적인 로그인에서는 클라이언트가 코드를 얻은 후 토큰과 교환하여 백그라운드에서 코드를 얻습니다.
- 2. 비밀번호 모드
간단히 이해하면 비밀번호 모드는 사용자 이름 및 비밀번호와 같은 매개변수를 사용하여 access_token을 얻는 것입니다.
사용자가 사용자 이름을 제공합니다. 클라이언트에 대한 비밀번호입니다.
클라이언트는 사용자 이름과 비밀번호를 인증 서버에 보내고 인증 서버에 토큰을 요청합니다.
3.refresh_token 적용
- refresh_token은 새로운 access_token 및 Refresh_token을 얻는 데 사용됩니다. 사용 방법은 다음과 같이 간단합니다.
-
refresh_token은 유효하지 않습니다.
사용 OAuth 인증 서비스를 구현하는 nodejs
nodejs + eggjs
eggjs-oAuth-server 플러그인
자세한 내용은 다음을 참조하세요.
https://github.com/Azard/egg-oauth2-server
https://cnodejs.org/topic/592b2aedba8670562a40f60b
1. -onimplementation
여기서 두 개의 사이트를 구축합니다. 하나는 포트 7001(인증 서비스)이고 다른 하나는 포트 7002(클라이언트)이며 인증 모드는 코드 부여입니다.
첫 번째는 클라이언트 로그인 페이지입니다.
버튼을 클릭하면 직접 로그인됩니다.
브라우저가 승인된 서비스 주소로 리디렉션되고 response_type, client_id,redirect_uri 매개변수를 전달하는 것을 볼 수 있습니다. 로그인에 성공하면 브라우저는 redirect_uri에 지정된 주소(*http://127.0.0.1:7002/auth/redirect*)로 리디렉션됩니다.
다음은 인증의 로그인 페이지를 작성하는 방법입니다. service
<form action="/oauth2/authorize?{{query}}" id="form1" name="f" method="post">
<p class="input_outer">
<span class="u_user"></span>
<input name="username" class="text" style="color: #FFFFFF !important" type="text" placeholder="请输入账户">
</p>
<p class="input_outer">
<span class="us_uer"></span>
<input name="password" class="text" style="color: #FFFFFF !important; position:absolute; z-index:100;"value="" type="password" placeholder="请输入密码">
</p>
<p class="mb2"><a class="act-but submit" href="javascript:;" rel="external nofollow" onclick="document.getElementById('form1').submit()" style="color: #FFFFFF">登录</a></p>
</form> 여기 ${query}클라이언트 로그인 리디렉션에 의해 전달되는 전체 쿼리가 있으며, /oauth2/authorize 경로는 다음과 같이 작성됩니다.
app.all('/oauth2/authorize', app.oAuth2Server.authorize());// 获取授权码
app.oAuth2Server.authorize()를 호출할 때 여기에서 플러그인 리디렉션 작업은 먼저 클라이언트가 지정한 주소로 리디렉션됩니다. 그런 다음 클라이언트가 코드와 상태를 얻은 후 토큰을 얻기 위해 인증 레이어로 이동합니다.
async redirect(){
// 服务端重定向过来的
console.log(this.ctx.query)
const result = await this.ctx.curl('http://127.0.0.1:7001/users/token', {
dataType: 'json',
// contentType: 'application/x-www-form-urlencoded', // 默认格式
method: 'POST',
timeout: 3000,
data: {
grant_type: 'authorization_code',
code: this.ctx.query.code,
state: this.ctx.query.state,
client_id: client_id,
client_secret: client_secret,
redirect_uri: redirect_uri,
}
});
this.ctx.body = result.data;
}토큰을 얻은 후 정상적으로 반환됩니다:
2 , 비밀번호 부여 모드 테스트
먼저 사용자 이름과 비밀번호를 사용하여 access_token을 얻습니다.
사용자 이름이나 비밀번호가 잘못된 경우 반환:
토큰을 사용하여 승인된 리소스 얻기 일반 반환:
Summary
실제로 OAuth를 사용할 때는 클라이언트와 승인 서버를 포함하여 https로 이동해야 합니다
The 인증 서비스는 개인 키 서명을 사용할 수 있으며, 클라이언트는 데이터 보안을 보장하기 위해 공개 키 검증을 사용합니다
위는 제가 모든 사람을 위해 편집한 내용입니다. 앞으로 모든 사람에게 도움이 되기를 바랍니다.
관련 기사:
nodejs+express 환경에서 다자간 채팅방 만드는 방법
vue-admin과 vue-admin의 분리에 대한 자세한 해석 백엔드(플라스크) 결합
위 내용은 nodejs에서 OAuth2.0 인증 서비스 인증을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
C 및 JavaScript : 연결이 설명되었습니다Apr 23, 2025 am 12:07 AMC 및 JavaScript는 WebAssembly를 통한 상호 운용성을 달성합니다. 1) C 코드는 WebAssembly 모듈로 컴파일되어 컴퓨팅 전력을 향상시키기 위해 JavaScript 환경에 도입됩니다. 2) 게임 개발에서 C는 물리 엔진 및 그래픽 렌더링을 처리하며 JavaScript는 게임 로직 및 사용자 인터페이스를 담당합니다.
웹 사이트에서 앱으로 : 다양한 JavaScript 애플리케이션Apr 22, 2025 am 12:02 AMJavaScript는 웹 사이트, 모바일 응용 프로그램, 데스크탑 응용 프로그램 및 서버 측 프로그래밍에서 널리 사용됩니다. 1) 웹 사이트 개발에서 JavaScript는 HTML 및 CSS와 함께 DOM을 운영하여 동적 효과를 달성하고 jQuery 및 React와 같은 프레임 워크를 지원합니다. 2) 반응 및 이온 성을 통해 JavaScript는 크로스 플랫폼 모바일 애플리케이션을 개발하는 데 사용됩니다. 3) 전자 프레임 워크를 사용하면 JavaScript가 데스크탑 애플리케이션을 구축 할 수 있습니다. 4) node.js는 JavaScript가 서버 측에서 실행되도록하고 동시 요청이 높은 높은 요청을 지원합니다.
Python vs. JavaScript : 사용 사례 및 응용 프로그램 비교Apr 21, 2025 am 12:01 AMPython은 데이터 과학 및 자동화에 더 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 더 적합합니다. 1. Python은 데이터 처리 및 모델링을 위해 Numpy 및 Pandas와 같은 라이브러리를 사용하여 데이터 과학 및 기계 학습에서 잘 수행됩니다. 2. 파이썬은 간결하고 자동화 및 스크립팅이 효율적입니다. 3. JavaScript는 프론트 엔드 개발에 없어서는 안될 것이며 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축하는 데 사용됩니다. 4. JavaScript는 Node.js를 통해 백엔드 개발에 역할을하며 전체 스택 개발을 지원합니다.
JavaScript 통역사 및 컴파일러에서 C/C의 역할Apr 20, 2025 am 12:01 AMC와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.
자바 스크립트 행동 : 실제 예제 및 프로젝트Apr 19, 2025 am 12:13 AM실제 세계에서 JavaScript의 응용 프로그램에는 프론트 엔드 및 백엔드 개발이 포함됩니다. 1) DOM 운영 및 이벤트 처리와 관련된 TODO 목록 응용 프로그램을 구축하여 프론트 엔드 애플리케이션을 표시합니다. 2) Node.js를 통해 RESTFULAPI를 구축하고 Express를 통해 백엔드 응용 프로그램을 시연하십시오.
JavaScript 및 웹 : 핵심 기능 및 사용 사례Apr 18, 2025 am 12:19 AM웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.
JavaScript 엔진 이해 : 구현 세부 사항Apr 17, 2025 am 12:05 AM보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
Python vs. JavaScript : 학습 곡선 및 사용 편의성Apr 16, 2025 am 12:12 AMPython은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
Dreamweaver Mac版
시각적 웹 개발 도구
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
