Node.JS,Mongoose和Jade搭建OAuth2服务器

今天我们来看一个Node.JS的实际应用。这是国外的Paper应用开发者所搭建的OAuth2服务器,使用的主要技术包括:

- Node.JS 的Express框架

- Mongoose工具集,Mongodb的一个流行库,方便建立模型。

- bcrypt,用于密码加密

- superagent,用于测试

Papers是一项论文数据库移动应用,有iOS和Android版本。写论文的同学们会很需要,关于它的介绍,请看开发者的官方博客。http://blog.papersapp.com/oauth-server-in-node-js/

虽然Papers并不是开源的,但是作者已经把写好的node-oauth2-server模块以及Papers的认证过程一起打包放在了GitHub上,我们可以下载研究:

https://github.com/mekentosj/oauth2-example

在代码中的Models目录下,我们可以清楚的看到Model的Schema定义。从这里,我们可以明白OAuth2的需要处理的主要数据结构,包括access_token, refresh_token, oauth_client.

 
 
    
  
  
  1. var OAuthAccessTokensSchema = new Schema({ 
    2. 
  
  
  2.   accessToken: { type: String, required: true, unique: true }, 
    3. 
  
  
  3.   clientId: String, 
    4. 
  
  
  4.   userId: { type: String, required: true }, 
    5. 
  
  
  5.   expires: Date 
    6. 
  
  
  6. }); 
    7. 
  
  
  7. 
  
  
  8. var OAuthRefreshTokensSchema = new Schema({ 
    9. 
  
  
  9.   refreshToken: { type: String, required: true, unique: true }, 
    10. 
  
  
  10.   clientId: String, 
    11. 
  
  
  11.   userId: { type: String, required: true }, 
    12. 
  
  
  12.   expires: Date 
    13. 
  
  
  13. }); 
    14. 
  
  
  14. 
  
  
  15. var OAuthClientsSchema = new Schema({ 
    16. 
  
  
  16.   clientId: String, 
    17. 
  
  
  17.   clientSecret: String, 
    18. 
  
  
  18.   redirectUri: String 
    19. 
  
  
  19. }); 
    20. 
  
  
  20. 
  
  
  21. var OAuthUsersSchema = new Schema({ 
    22. 
  
  
  22.   email: { type: String, unique: true, required: true }, 
    23. 
  
  
  23.   hashed_password: { type: String, required: true }, 
    24. 
  
  
  24.   password_reset_token: { type: String, unique: true }, 
    25. 
  
  
  25.   reset_token_expires: Date, 
    26. 
  
  
  26.   firstname: String, 
    27. 
  
  
  27.   lastname: String 
    28. 
  
  
  28. });
    29.

通过运行代码中的seed.js,我们创建了一个user.

 
 
    
  
  
  1. var app = require('./app'); 
    2. 
  
  
  2. var models = require('./models'); 
    3. 
  
  
  3. 
  
  
  4. models.User.create({ 
    5. 
  
  
  5.   email: 'alex@cdxwcx.com', 
    6. 
  
  
  6.   hashed_password: '$2a$10$aZB36UooZpL.fAgbQVN/j.pfZVVvkHxEnj7vfkVSqwBOBZbB/IAAK'
    7. 
  
  
  7. }, function() { 
    8. 
  
  
  8.   models.OAuthClientsModel.create({ 
    9. 
  
  
  9.     clientId: 'papers3', 
    10. 
  
  
  10.     clientSecret: '123', 
    11. 
  
  
  11.     redirectUri: '/oauth/redirect'
    12. 
  
  
  12.   }, function() { 
    13. 
  
  
  13.     process.exit(); 
    14. 
  
  
  14.   }); 
    15. 
  
  
  15. });
    16.

这样我们就可以开始体验这个Node.JS的OAuth2服务器了。先让Mongo运行起来,负责后台数据库, 比如"mongod -dbpath ./", 之后运行"npm start".

 
 
    
  
  
  1. oliverluan@localhost:~/Documents/EvWork/node_oauth2_example/oauth2-example$ npm start 
    2. 
  
  
  2. 
  
  
  3. > oauth2-experiment@0.0.1 start /Users/oliverluan/Documents/EvWork/node_oauth2_example/oauth2-example 
    4. 
  
  
  4. > ./node_modules/.bin/nodemon server.js 
    5. 
  
  
  5. 
  
  
  6. 14 Apr 07:02:43 - [nodemon] v1.0.17 
    7. 
  
  
  7. 14 Apr 07:02:43 - [nodemon] to restart at any time, enter `rs` 
    8. 
  
  
  8. 14 Apr 07:02:43 - [nodemon] watching: *.* 
    9. 
  
  
  9. 14 Apr 07:02:43 - [nodemon] starting `node server.js` 
    10. 
  
  
  10. connect.multipart() will be removed in connect 3.0 
    11. 
  
  
  11. visit https://github.com/senchalabs/connect/wiki/Connect-3.0 for alternatives 
    12. 
  
  
  12. connect.limit() will be removed in connect 3.0 
    13. 
  
  
  13. Express server listening on port: 3000 
    14. 
  
  
  14. POST /oauth/token 200 102ms - 175b 
    15. 
  
  
  15. GET /secret 200 2ms - 11b
    16.

模拟一个Oauth2的access token请求,运行这份文件(node getToken.js)

 
 
    
  
  
  1. var request = require('request'); 
    2. 
  
  
  2. 
  
  
  3. //client_id 
    4. 
  
  
  4. var t_client_id = 'papers3'; 
    5. 
  
  
  5. //client_secret 
    6. 
  
  
  6. var t_client_secret = '123'; 
    7. 
  
  
  7. //clientCredentials  以client_id:client_secret形式组合并转换成Base64-encoded 
    8. 
  
  
  8. var clientCredentials = (t_client_id + ':'+t_client_secret).toString('base64'); 
    9. 
  
  
  9. //用户名 
    10. 
  
  
  10. var t_username = 'alex@cdxwcx.com'; 
    11. 
  
  
  11. //密码 
    12. 
  
  
  12. var t_password = 'test'; 
    13. 
  
  
  13. 
  
  
  14. console.log(clientCredentials); 
    15. 
  
  
  15. 
  
  
  16. //发送Post请求获取Token 
    17. 
  
  
  17. request.post({   
    18. 
  
  
  18.   url: 'http://' + clientCredentials + '@localhost:3000/oauth/token', 
    19. 
  
  
  19.   form: { 
    20. 
  
  
  20.     grant_type: 'password', 
    21. 
  
  
  21.     username: t_username, 
    22. 
  
  
  22.     password: t_password, 
    23. 
  
  
  23.     client_id: t_client_id, 
    24. 
  
  
  24.     client_secret: t_client_secret 
    25. 
  
  
  25.   }, 
    26. 
  
  
  26. }, function(err, res, body) { 
    27. 
  
  
  27.   console.log(body); 
    28. 
  
  
  28.   //获得Token 
    29. 
  
  
  29.   var accessToken = JSON.parse(body).access_token; 
    30. 
  
  
  30. 
  
  
  31.   request.get({ 
    32. 
  
  
  32.     url: 'http://localhost:3000/secret', 
    33. 
  
  
  33.     headers: { Authorization: 'Bearer ' + accessToken } 
    34. 
  
  
  34.   }, function(err, res, body) { 
    35. 
  
  
  35.     console.log(body); 
    36. 
  
  
  36.    }); 
    37. 
  
  
  37. }); 
    38.

成功获得access token.

 
 
    
  
  
  1. oliverluan@localhost:~/Documents/EvWork/node_oauth2_example/oauth2-example$ node getToken.js 
    2. 
  
  
  2. papers3:123 
    3. 
  
  
  3. { 
    4. 
  
  
  4.   "token_type": "bearer", 
    5. 
  
  
  5.   "access_token": "620bb362f32857d5174802e06065305874953597", 
    6. 
  
  
  6.   "expires_in": 3600, 
    7. 
  
  
  7.   "refresh_token": "569be5f4cc1ea943021b3676eaa2a51825c2c257"
    8. 
  
  
  8. } 
    9. 
  
  
  9. Secret area
    10.

网站栏目:Node.JS,Mongoose和Jade搭建OAuth2服务器
网址分享:http://www.hantingmc.com/qtweb/news2/344802.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

服务器托管知识

分类信息网站

成都门户网站建设    成都企业网站建设    app开发    营销网站定位    app软件定制开发    德阳服务器托管    成都网站建设    攀枝花网站设计    微信公众号二次开发    广安迈傲建站    泸州洋跃建站    主机租用    成都商城网站建设    自贡主机托管    王君美油画    四川國際商會    雅安电信机房    路面机械及配件    产品包装设计    友益建筑机械凿