Bluesky OAuthlient，使用 Vanilla JavaScript-js教程-PHP中文网

首页

web前端

js教程

Bluesky OAuthlient，使用 Vanilla JavaScript

Susan Sarandon

Jan 22, 2025 am 08:34 AM

这篇文章详细介绍了仅使用 Vanilla JavaScript 将 Bluesky Authentication (OAuth DPoP) 集成到无服务器客户端应用程序中。由于令牌过期，这是一个概念图，而不是一个功能齐全的示例。

Bluesky OAuthlient, with Vanilla JavaScript

简介

我们将探索如何在 JavaScript 应用程序中实现 Bluesky 身份验证，而不依赖外部框架。

免责声明

这是一个演示该过程的教程。由于身份验证令牌的短暂性，它不能作为独立、永久工作的示例。请报告任何错误。

OAuth 身份验证

对于需要用户身份验证的无服务器应用程序，我们可以利用 Bluesky 等第三方权威机构。这使用 OAuth 2.0 协议。有关 Bluesky OAuth 实现的更多详细信息，请参阅 OAuth - AT 协议文档。

客户端元数据

要使用 Bluesky 身份验证，我们的应用程序需要被 Bluesky 的身份验证服务器识别。这是通过包含应用程序信息的客户端元数据文件（例如 client-metadata.json）来实现的。这允许自动客户端注册，无需手动服务器注册。元数据文件必须可通过 HTTPS 访问。

示例元数据文件（可在https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4访问）：

{
  "client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
  "application_type":"web",
  "grant_types":[
    "authorization_code",
    "refresh_token"
  ],
  "scope":"atproto transition:generic transition:chat.bsky",
  "response_types":[
    "code id_token",
    "code"
  ],
  "redirect_uris":[
    "https://madrilenyer.neocities.org/bsky/oauth/callback/"
  ],
  "dpop_bound_access_tokens":true,
  "token_endpoint_auth_method":"none",
  "client_name":"Madrilenyer Example Browser App",
  "client_uri":"https://madrilenyer.neocities.org/bsky/"
}

此文件描述了我们在 Bluesky 身份验证服务器上的应用程序。

核心身份验证要求

要对用户进行身份验证，我们至少需要他们的 Bluesky 句柄。该句柄是 Bluesky 个人资料 URL 中 https://bsky.app/profile/.

之后的部分

检索用户数据

检索 DID：给定用户的句柄，我们可以使用 API 调用（例如 https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle></handle>）获取他们的去中心化标识符 (DID)。
检索 DID 文档： 使用 DID，我们从 PLC API (https://plc.directory/<did></did>) 检索 DID 文档。该文档包含用户的 PDS（个人数据服务器）URL。
检索 PDS 元数据： PDS URL（DID 文档中的 serviceEndpoint）用于从 /.well-known/oauth-protected-resource 获取 PDS 元数据。此元数据提供授权服务器 URL。
授权服务器发现： 授权服务器 URL 用于从 /.well-known/oauth-authorization-server 检索其元数据。此元数据包含关键端点，例如授权端点、令牌端点和推送授权请求 (PAR) 端点。

后续步骤涉及使用发现的端点和 PKCE（代码交换证明密钥）获取用户的访问令牌、涉及 PAR 请求的过程、用于增强安全性的 DPoP（演示所有权证明）以及处理重定向。虽然为简洁起见而省略了这些步骤的详细 Javascript 代码，但它们将涉及进行多个 API 调用并处理响应。官方 Bluesky TypeScript 客户端是生产应用程序的更强大且推荐的替代方案。

以上是Bluesky OAuthlient，使用 Vanilla JavaScript的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JavaScript数据类型：浏览器和nodejs之间是否有区别？May 14, 2025 am 12:15 AM

JavaScript核心数据类型在浏览器和Node.js中一致，但处理方式和额外类型有所不同。1)全局对象在浏览器中为window，在Node.js中为global。2)Node.js独有Buffer对象，用于处理二进制数据。3)性能和时间处理在两者间也有差异，需根据环境调整代码。

JavaScript评论：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：开发人员的比较分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要区别在于类型系统和应用场景。1.Python使用动态类型，适合科学计算和数据分析。2.JavaScript采用弱类型，广泛用于前端和全栈开发。两者在异步编程和性能优化上各有优势，选择时应根据项目需求决定。

Python vs. JavaScript：选择合适的工具May 08, 2025 am 12:10 AM

选择Python还是JavaScript取决于项目类型：1)数据科学和自动化任务选择Python；2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐，而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。

Python和JavaScript：了解每个的优势May 06, 2025 am 12:15 AM

Python和JavaScript各有优势，选择取决于项目需求和个人偏好。1.Python易学，语法简洁，适用于数据科学和后端开发，但执行速度较慢。2.JavaScript在前端开发中无处不在，异步编程能力强，Node.js使其适用于全栈开发，但语法可能复杂且易出错。

JavaScript的核心：它是在C还是C上构建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1）javascriptwasdesignedAsalightweight，解释edganguageforwebbrowsers.2）Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers，典型地提示。

JavaScript应用程序：从前端到后端May 04, 2025 am 12:12 AM

JavaScript可用于前端和后端开发。前端通过DOM操作增强用户体验，后端通过Node.js处理服务器任务。1.前端示例：改变网页文本内容。2.后端示例：创建Node.js服务器。

Python vs. JavaScript：您应该学到哪种语言？May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统：1)职业发展：Python适合数据科学和后端开发，JavaScript适合前端和全栈开发。2)学习曲线：Python语法简洁，适合初学者；JavaScript语法灵活。3)生态系统：Python有丰富的科学计算库，JavaScript有强大的前端框架。

See all articles