js教程

在 NestJS 服务器应用程序中使用 Clerk 进行身份验证

Patricia Arquette

Jan 05, 2025 pm 02:04 PM

介绍

本文提供了使用 Clerk 在 NestJS 后端应用程序中实现身份验证和授权的全面分步指南。

什么是文员？

Clerk 是一个综合平台，提供可嵌入的用户界面、灵活的 API 以及用于无缝用户身份验证和管理的直观且强大的仪表板。它涵盖了从会话管理和多因素身份验证到社交登录、魔术链接、电子邮件或短信一次性密码等的一切。

为什么要使用文员？

身份验证和安全要求、趋势和最佳实践总是在不断发展，因为数据保护和隐私变得越来越重要。通过将这些责任转移给专业服务提供商，您可以专注于构建应用程序的核心功能并更快地交付。

像 Clerk 这样的平台可以为您承担这些安全任务。

先决条件

Typescript 基础知识
熟悉 NestJS 基础知识
了解后端身份验证概念
运行 Node 18 或最新版本

项目设置

该项目需要一个新的或现有的 NestJS 项目、一个 Clerk 帐户和应用程序，以及 Passport、Passport Strategy 和 Clerk 后端 SDK 等库。

创建 NestJS 项目

您可以使用 Nest CLI 轻松设置新的 NestJS 项目。使用您喜欢的任何包管理器，运行以下命令来创建新的 Nest 应用程序：

$ pnpm add -g @nestjs/cli
$ nest new clerk-auth

查看 NestJS 文档以了解更多详细信息。

设置您的文员帐户和应用程序

如果您还没有 Clerk 帐户，请创建一个 Clerk 帐户并在 Clerk 仪表板中设置一个新应用程序。您可以在 Clerk 网站上开始使用。

安装所需的库

可以使用以下命令安装该项目所需的库：

$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom

环境配置

在项目的根目录中创建一个 .env 文件来管理不同环境、生产、开发或登台的变量。

添加以下变量，用从 Clerk 帐户仪表板获取的实际密钥替换占位符。

# .env

CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY
CLERK_SECRET_KEY=YOUR_SECRET_KEY

要使用 ConfigService 访问整个应用程序中的环境变量，请将 ConfigModule 导入根 AppModule。

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
})
export class AppModule {}

在 NestJS 中集成 Clerk

本节介绍如何在您的 NestJS 项目中集成和使用 Clerk 后端 SDK。

创建 Clerk 客户端提供商

将 Clerk 客户端注册为提供程序，使其可以使用装饰器注入到类中，从而可以在整个代码库中的任何需要的地方使用它，如接下来的部分所示。

$ pnpm add -g @nestjs/cli
$ nest new clerk-auth

在 AppModule 中注册 ClerkClientProvider

接下来，您需要向 Nest 注册提供程序以启用依赖项注入。

$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom

使用带有职员签发的 JWT 的护照

当用户通过 Clerk 的托管页面或前端应用程序注册或登录时，Clerk 会发出 JWT 令牌。然后，此令牌作为不记名令牌发送到向 NestJS 后端应用程序发出的请求的授权标头中。

制定文员策略

在NestJS中，Passport是推荐的实现身份验证策略的方式。您将创建一个自定义 Clerk 策略，用于使用 Clerk 客户端验证令牌。

# .env

CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY
CLERK_SECRET_KEY=YOUR_SECRET_KEY

validate() 方法返回 NestJS 自动附加到 request.user 的用户数据。

创建身份验证模块

创建一个 AuthModule，它提供 Clerk 策略并与 PassportModule 集成。然后，在AppModule中注册AuthModule。

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
})
export class AppModule {}

// src/providers/clerk-client.provider.ts

import { createClerkClient } from '@clerk/backend';
import { ConfigService } from '@nestjs/config';

export const ClerkClientProvider = {
  provide: 'ClerkClient',
  useFactory: (configService: ConfigService) => {
    return createClerkClient({
      publishableKey: configService.get('CLERK_PUBLISHABLE_KEY'),
      secretKey: configService.get('CLERK_SECRET_KEY'),
    });
  },
  inject: [ConfigService],
};

实施路由保护

受保护的路由是需要用户经过身份验证才能访问的路由。

创建文员身份验证守卫

守卫根据某些运行时条件确定特定请求是否应由路由处理程序处理。

如果您想默认保护应用程序中的所有路由，则需要执行以下步骤：

创建一个公共装饰器来标记无需身份验证即可访问的路由。
实现 ClerkAuthGuard 来限制对受保护路由的访问，仅允许经过身份验证的用户继续。

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
  providers: [ClerkClientProvider],
})
export class AppModule {}

// src/auth/clerk.strategy.ts

import { User, verifyToken } from '@clerk/backend';
import { Injectable, Injectable, UnauthorizedException } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy } from 'passport-custom';
import { UsersService } from 'src/users/users.service';
import { Request } from 'express';
import { ClerkClient } from '@clerk/backend';

@Injectable()
export class ClerkStrategy extends PassportStrategy(Strategy, 'clerk') {
  constructor(
    @Inject('ClerkClient')
    private readonly clerkClient: ClerkClient,
    private readonly configService: ConfigService,
  ) {
    super();
  }

  async validate(req: Request): Promise<user> {
    const token = req.headers.authorization?.split(' ').pop();

    if (!token) {
      throw new UnauthorizedException('No token provided');
    }

    try {
      const tokenPayload = await verifyToken(token, {
        secretKey: this.configService.get('CLERK_SECRET_KEY'),
      });

      const user = await this.clerkClient.users.getUser(tokenPayload.sub);

      return user;
    } catch (error) {
      console.error(error);
      throw new UnauthorizedException('Invalid token');
    }
  }
}

</user>

全局启用身份验证

由于默认情况下您的大多数端点都会受到保护，因此您可以将身份验证防护配置为全局防护。

// src/auth/auth.module.ts

import { Module } from '@nestjs/common';
import { ClerkStrategy } from './clerk.strategy';
import { PassportModule } from '@nestjs/passport';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [PassportModule, ConfigModule],
  providers: [ClerkStrategy, ClerkClientProvider],
  exports: [PassportModule],
})
export class AuthModule {}

定义受保护的公共路线

在这两个控制器中，AppController 中使用 Public 装饰器来将路由指定为公共。相比之下，AuthController 中不需要装饰器来将路由指定为受保护，因为身份验证防护默认情况下全局应用。

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { AuthModule } from 'src/auth/auth.module';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
    AuthModule,
  ],
  providers: [ClerkClientProvider],
})
export class AppModule {}

// src/decorators/public.decorator.ts

import { SetMetadata } from '@nestjs/common';

export const IS_PUBLIC_KEY = 'isPublic';
export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);

注意：记得在AppModule中注册AppController，在AuthModule中注册AuthController。

结论

Clerk 作为一个平台，负责处理身份验证和安全责任，紧跟最新趋势和最佳实践。这使您能够专注于构建应用程序的核心功能并加速您的开发过程。

在本指南中，我们介绍了实施 Clerk 身份验证的步骤，从设置项目到保护路由。这些基本步骤应该可以帮助您开始探索身份验证服务平台的可能性。

本文末尾包含该项目的完整功能示例。

达米王 / 职员巢授权

在 NestJS 后端应用程序中使用 Clerk 身份验证和用户管理

Clerk-NestJS 身份验证

在 NestJS 后端应用程序中使用 Clerk 身份验证和用户管理

里面有什么？

这个 monorepo 包含以下软件包和应用程序：

应用程序和软件包

api：一个 NestJS 应用

每个包和应用程序都是 100% TypeScript。

实用工具

这个 monorepo 已经为您设置了一些附加工具：

用于静态类型检查的 TypeScript
用于代码检查的 ESLint
代码格式更漂亮

在 GitHub 上查看

以上是在 NestJS 服务器应用程序中使用 Clerk 进行身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JavaScript，C和浏览器之间的关系May 01, 2025 am 12:06 AM

引言我知道你可能会觉得奇怪，JavaScript、C 和浏览器之间到底有什么关系？它们之间看似毫无关联，但实际上，它们在现代网络开发中扮演着非常重要的角色。今天我们就来深入探讨一下这三者之间的紧密联系。通过这篇文章，你将了解到JavaScript如何在浏览器中运行，C 在浏览器引擎中的作用，以及它们如何共同推动网页的渲染和交互。JavaScript与浏览器的关系我们都知道，JavaScript是前端开发的核心语言，它直接在浏览器中运行，让网页变得生动有趣。你是否曾经想过，为什么JavaScr

node.js流带打字稿Apr 30, 2025 am 08:22 AM

Node.js擅长于高效I/O，这在很大程度上要归功于流。流媒体汇总处理数据，避免内存过载 - 大型文件，网络任务和实时应用程序的理想。将流与打字稿的类型安全结合起来创建POWE

Python vs. JavaScript：性能和效率注意事项Apr 30, 2025 am 12:08 AM

Python和JavaScript在性能和效率方面的差异主要体现在：1)Python作为解释型语言，运行速度较慢，但开发效率高，适合快速原型开发；2)JavaScript在浏览器中受限于单线程，但在Node.js中可利用多线程和异步I/O提升性能，两者在实际项目中各有优势。

JavaScript的起源：探索其实施语言Apr 29, 2025 am 12:51 AM

JavaScript起源于1995年，由布兰登·艾克创造，实现语言为C语言。1.C语言为JavaScript提供了高性能和系统级编程能力。2.JavaScript的内存管理和性能优化依赖于C语言。3.C语言的跨平台特性帮助JavaScript在不同操作系统上高效运行。

幕后：什么语言能力JavaScript？Apr 28, 2025 am 12:01 AM

JavaScript在浏览器和Node.js环境中运行，依赖JavaScript引擎解析和执行代码。1）解析阶段生成抽象语法树（AST）；2）编译阶段将AST转换为字节码或机器码；3）执行阶段执行编译后的代码。

Python和JavaScript的未来：趋势和预测Apr 27, 2025 am 12:21 AM

Python和JavaScript的未来趋势包括：1.Python将巩固在科学计算和AI领域的地位，2.JavaScript将推动Web技术发展，3.跨平台开发将成为热门，4.性能优化将是重点。两者都将继续在各自领域扩展应用场景，并在性能上有更多突破。

Python vs. JavaScript：开发环境和工具Apr 26, 2025 am 12:09 AM

Python和JavaScript在开发环境上的选择都很重要。1)Python的开发环境包括PyCharm、JupyterNotebook和Anaconda，适合数据科学和快速原型开发。2)JavaScript的开发环境包括Node.js、VSCode和Webpack，适用于前端和后端开发。根据项目需求选择合适的工具可以提高开发效率和项目成功率。