堆栈内存溢出
  繁体   English   中英

Meteor.js和自定义OpenId Connect服务器

[英]Meteor.js and Custom OpenId Connect server

 原文  2015-02-26 19:29:46       meteor/ meteor-accounts

问题描述

如何通过Meteor.js中的自定义令牌服务器进行身份验证?

是否有像自定义令牌服务器那样的accounts-google这样的软件包,它仅通过将令牌端点,客户端id,secret和scope作为配置参数来处理身份验证。

1 个解决方案

解决方案1
 5 已采纳  2015-02-26 21:54:14

我不知道通用的oauth软件包。 但是为您的特定服务器编写程序包并不难,因为有许多示例可供参考。

以accounts-github为例,这是在客户端上进行连接的代码 请注意端点URL,客户端ID,范围等。这将为您处理弹出窗口,但您可能需要包括自定义CSS: 

var loginUrl =
  'https://github.com/login/oauth/authorize' +
  '?client_id=' + config.clientId +
  '&scope=' + flatScope +
  '&redirect_uri=' + OAuth._redirectUri('github', config) +
  '&state=' + OAuth._stateParam(loginStyle, credentialToken);

OAuth.launchLogin({
  loginService: "github",
  loginStyle: loginStyle,
  loginUrl: loginUrl,
  credentialRequestCompleteCallback: credentialRequestCompleteCallback,
  credentialToken: credentialToken,
  popupOptions: {width: 900, height: 450}
});

这是服务器端的一小段代码,完成了获取访问令牌的过程: 

var getAccessToken = function (query) {
  var config = ServiceConfiguration.configurations.findOne({service: 'github'});
  if (!config)
    throw new ServiceConfiguration.ConfigError();

  var response;
  try {
    response = HTTP.post(
      "https://github.com/login/oauth/access_token", {
        headers: {
          Accept: 'application/json',
          "User-Agent": userAgent
        },
        params: {
          code: query.code,
          client_id: config.clientId,
          client_secret: OAuth.openSecret(config.secret),
          redirect_uri: OAuth._redirectUri('github', config),
          state: query.state
        }
      });
  } catch (err) {
    throw _.extend(new Error("Failed to complete OAuth handshake with Github. " + err.message),
                   {response: err.response});
  }
  if (response.data.error) { // if the http response was a json object with an error attribute
    throw new Error("Failed to complete OAuth handshake with GitHub. " + response.data.error);
  } else {
    return response.data.access_token;
  }
};

并利用令牌获取用户身份: 

var getIdentity = function (accessToken) {
  try {
    return HTTP.get(
      "https://api.github.com/user", {
        headers: {"User-Agent": userAgent}, // http://developer.github.com/v3/#user-agent-required
        params: {access_token: accessToken}
      }).data;
  } catch (err) {
    throw _.extend(new Error("Failed to fetch identity from Github. " + err.message),
                   {response: err.response});
  }
};

githubaccounts-github软件包作为参考应该会很有帮助。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 本机iOS客户端可以连接到meteor.js服务器吗? Meteor.js中的自定义{{#eachIndex}} Meteor.js中的自定义身份验证 将自定义用户字段添加到Meteor.js Meteor.JS数据表服务器端处理 观看meteor.js服务器带宽使用情况? Meteor.JS使用外部脚本(在服务器上) 在PHP服务器端使用meteor.js 登录外部服务器以获取Meteor.js Meteor.js:等待服务器完成
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM