这篇文章详细介绍了仅使用 Vanilla JavaScript 将 Bluesky Authentication (OAuth DPoP) 集成到无服务器客户端应用程序中。 由于令牌过期,这是一个概念图,而不是一个功能齐全的示例。
简介
我们将探索如何在 JavaScript 应用程序中实现 Bluesky 身份验证,而不依赖外部框架。
免责声明
这是一个演示该过程的教程。 由于身份验证令牌的短暂性,它不能作为独立、永久工作的示例。 请报告任何错误。
OAuth 身份验证
对于需要用户身份验证的无服务器应用程序,我们可以利用 Bluesky 等第三方权威机构。 这使用 OAuth 2.0 协议。 有关 Bluesky OAuth 实现的更多详细信息,请参阅 OAuth - AT 协议文档。
客户端元数据
要使用 Bluesky 身份验证,我们的应用程序需要被 Bluesky 的身份验证服务器识别。这是通过包含应用程序信息的客户端元数据文件(例如 client-metadata.json)来实现的。 这允许自动客户端注册,无需手动服务器注册。 元数据文件必须可通过 HTTPS 访问。
示例元数据文件(可在https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4访问):
{
"client_id":"https://www.php.cn/link/db817217c5d9b196aa39cfeb0ce889e4",
"application_type":"web",
"grant_types":[
"authorization_code",
"refresh_token"
],
"scope":"atproto transition:generic transition:chat.bsky",
"response_types":[
"code id_token",
"code"
],
"redirect_uris":[
"https://madrilenyer.neocities.org/bsky/oauth/callback/"
],
"dpop_bound_access_tokens":true,
"token_endpoint_auth_method":"none",
"client_name":"Madrilenyer Example Browser App",
"client_uri":"https://madrilenyer.neocities.org/bsky/"
}
此文件描述了我们在 Bluesky 身份验证服务器上的应用程序。
核心身份验证要求
要对用户进行身份验证,我们至少需要他们的 Bluesky 句柄。 该句柄是 Bluesky 个人资料 URL 中 https://bsky.app/profile/.
检索用户数据
-
检索 DID:给定用户的句柄,我们可以使用 API 调用(例如
https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=<handle></handle>)获取他们的去中心化标识符 (DID)。 -
检索 DID 文档: 使用 DID,我们从 PLC API (
https://plc.directory/<did></did>) 检索 DID 文档。 该文档包含用户的 PDS(个人数据服务器)URL。 -
检索 PDS 元数据: PDS URL(DID 文档中的
serviceEndpoint)用于从/.well-known/oauth-protected-resource获取 PDS 元数据。此元数据提供授权服务器 URL。 -
授权服务器发现: 授权服务器 URL 用于从
/.well-known/oauth-authorization-server检索其元数据。 此元数据包含关键端点,例如授权端点、令牌端点和推送授权请求 (PAR) 端点。
后续步骤涉及使用发现的端点和 PKCE(代码交换证明密钥)获取用户的访问令牌、涉及 PAR 请求的过程、用于增强安全性的 DPoP(演示所有权证明)以及处理重定向。 虽然为简洁起见而省略了这些步骤的详细 Javascript 代码,但它们将涉及进行多个 API 调用并处理响应。 官方 Bluesky TypeScript 客户端是生产应用程序的更强大且推荐的替代方案。
以上是Bluesky OAuthlient,使用 Vanilla JavaScript的详细内容。更多信息请关注PHP中文网其他相关文章!
在JavaScript中替换字符串字符Mar 11, 2025 am 12:07 AMJavaScript字符串替换方法详解及常见问题解答 本文将探讨两种在JavaScript中替换字符串字符的方法:在JavaScript代码内部替换和在网页HTML内部替换。 在JavaScript代码内部替换字符串 最直接的方法是使用replace()方法: str = str.replace("find","replace"); 该方法仅替换第一个匹配项。要替换所有匹配项,需使用正则表达式并添加全局标志g: str = str.replace(/fi
构建您自己的Ajax Web应用程序Mar 09, 2025 am 12:11 AM因此,在这里,您准备好了解所有称为Ajax的东西。但是,到底是什么? AJAX一词是指用于创建动态,交互式Web内容的一系列宽松的技术。 Ajax一词,最初由Jesse J创造
10个JQuery Fun and Games插件Mar 08, 2025 am 12:42 AM10款趣味横生的jQuery游戏插件,让您的网站更具吸引力,提升用户粘性!虽然Flash仍然是开发休闲网页游戏的最佳软件,但jQuery也能创造出令人惊喜的效果,虽然无法与纯动作Flash游戏媲美,但在某些情况下,您也能在浏览器中获得意想不到的乐趣。 jQuery井字棋游戏 游戏编程的“Hello world”,现在有了jQuery版本。 源码 jQuery疯狂填词游戏 这是一个填空游戏,由于不知道单词的上下文,可能会产生一些古怪的结果。 源码 jQuery扫雷游戏
jQuery视差教程 - 动画标题背景Mar 08, 2025 am 12:39 AM本教程演示了如何使用jQuery创建迷人的视差背景效果。 我们将构建一个带有分层图像的标题横幅,从而创造出令人惊叹的视觉深度。 更新的插件可与JQuery 1.6.4及更高版本一起使用。 下载
Matter.js入门:简介Mar 08, 2025 am 12:53 AMMatter.js是一个用JavaScript编写的2D刚体物理引擎。此库可以帮助您轻松地在浏览器中模拟2D物理。它提供了许多功能,例如创建刚体并为其分配质量、面积或密度等物理属性的能力。您还可以模拟不同类型的碰撞和力,例如重力摩擦力。 Matter.js支持所有主流浏览器。此外,它也适用于移动设备,因为它可以检测触摸并具有响应能力。所有这些功能都使其值得您投入时间学习如何使用该引擎,因为这样您就可以轻松创建基于物理的2D游戏或模拟。在本教程中,我将介绍此库的基础知识,包括其安装和用法,并提供一
使用jQuery和Ajax自动刷新DIV内容Mar 08, 2025 am 12:58 AM本文演示了如何使用jQuery和ajax自动每5秒自动刷新DIV的内容。 该示例从RSS提要中获取并显示了最新的博客文章以及最后的刷新时间戳。 加载图像是选择
如何在浏览器中优化JavaScript代码以进行性能?Mar 18, 2025 pm 03:14 PM本文讨论了在浏览器中优化JavaScript性能的策略,重点是减少执行时间并最大程度地减少对页面负载速度的影响。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
