您当前的位置：首页 > 电脑百科 > 程序开发 > 语言 > javascript

使用passport.js 的 google auth 2.0 的 JWT 身份验证

时间：2023-02-07 13:36:34 来源：今日头条作者：wkc00008888

第 1 步：创建您的初始node.js 应用程序并安装以下包，因为我们将在我们的项目中使用它

npm i express,jsonwebtoken,passport,passport-google-oauth20,dotenv

第 2 步：在 google developer console 中创建一个新项目并获取 google client id 和 secret。将此配置添加到 .env 文件并添加 jwt 秘密，使用此命令创建一个随机秘密。

openssl rand -base64 32

第 3 步：在您的应用中创建文件 passport.js。

const passport = require("passport");
const GoogleStrategy = require("passport-google-oauth20").Strategy;
const jwt = require("jsonwebtoken");
passport.use(
  new GoogleStrategy(
    {
      clientID: process.env.GOOGLE_CLIENT_ID,
      clientSecret: process.env.GOOGLE_CLIENT_SECRET,
      callbackURL: "http://localhost:5000/api/auth/googleRedirect",
    },
    async function (accessToken, refreshToken, profile, done) {
      return done(null, profile);
    }
  )
);

第 4 步：创建 auth.route.js 文件

const jwt = require("jsonwebtoken");
const express = require("express");
const router = express.Router();
const passport = require("passport");
/* 这是用户单击 Google 登录按钮时将被重定向到的路由。*/
router.get(
  "/login/google",
  passport.authenticate("google", { scope: ["profile", "emAIl"] })
);

// GOOGLE LOGIN CALLBACK
router.get(
  "/googleRedirect",
  passport.authenticate("google"),
  async (req, res) => {
    console.log("req.user", req.body);
    const users = {
      firstName: req.user.displayName,
      lastName: req.user.name.familyName,
      email: req.user.emails[0].value,
      imgURL: req.user.photos[0].value,
      lastLogin: Date.now(),
    };

/* 检查用户是否存在于数据库中的函数。 如果是，它返回用户。 如果没有，它会创建一个新用户。 */

    await Users.findOne({ email: users.email }, async (err, user) => {
      if (err) {
        done(err, false, {
          message: "Something went wrong with Google OAuth",
        });
      }
      if (user) {
        // 用户已经存在于我们的数据库中
        console.debug("User already exists in our database");

        // 更新上次登录时间戳
        user.lastLogin = Date.now();

        Users(user).save();
        let token = jwt.sign(
          {
            data: users,
          },
          process.env.JWT_SECRET,
          { expiresIn: "24h" }
        ); // expiry in 24 hours
        res.cookie("jwt", token);
        res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);
      } else {
        Users(users).save();

        let token = jwt.sign(
          {
            data: users,
          },
          process.env.JWT_SECRET,
          { expiresIn: "24h" }
        ); // expiry in 24 hours
        res.cookie("jwt", token);

        res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);
      }
    });

  }
);


module.exports = router;

第 5 步：创建一个中间件控制器来验证并从数据库中获取详细信息。

const jwt = require("jsonwebtoken");
const userModel = require("../model/user.model");


//获取当前用户详情的中间件
router.get("/current_user", verifyStudent, currentuser);

exports.verifyStudent = async (req, res, next) => {
  const jwt_t = req.headers.cookie;
  if (jwt_t) {
    const token = jwt_t.split("=")[1].split(";")[0];

    jwt.verify(token, process.env.JWT_SECRET, async (err, user) => {
      if (err) {
        return res.status(403).json("Token is not valid!");
      }

      const user = await userModel.findOne({ email: user.data.email });

      if (!user) {
        return res.status(403).json("User not found!");
      }

      req.user = user;
      next();
    });
  } else {
    return res.status(401).json("You are not authenticated!");
  }
};

exports.currentuser = async (req, res) => {
  if (req.user) {
    res.status(200).json({
      message: "User is logged in successfully!",
      success: true,
      user: req.user,
    });
  } else {
    res.status(401).json({
      message: "Invalid user id!",
      success: false,
    });
  }
};

Tags：js 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

又出新JS运行时了！JS运行时大盘点

Node.js是基于Google V8引擎的JavaScript运行时，以非阻塞I/O和事件驱动架构为特色，实现全栈开发。它跨平台且拥有丰富的生态系统，但也面临安全性、TypeScript支持和性能等挑战...【详细内容】

2024-03-21　　Search: js 点击:(28)　　评论:(0)　　加入收藏

GitHub顶流"Web OS"——运行于浏览器的桌面操作系统、用户超100万、原生jQuery和JS编写

Puter 是近日在 GitHub 上最受欢迎的一款开源项目，正式开源还没到一周 ——star 数就已接近 7k。作者表示这个项目已开发 3 年，并获得了超过 100 万用户。根据介绍，P...【详细内容】

2024-03-10　　Search: js 点击:(28)　　评论:(0)　　加入收藏

前端开始“锈化”？Vue团队开源JS打包工具：基于Rust、速度极快、尤雨溪主导

Vue 团队已正式开源Rolldown —— 基于 Rust 的 JavaScrip 打包工具。Rolldown 是使用 Rust 开发的 Rollup 替代品，它提供与 Rollup 兼容的应用程序接口和插件接口...【详细内容】

2024-03-09　　Search: js 点击:(20)　　评论:(0)　　加入收藏

如何在Rust中操作JSON，你学会了吗？

sonic-rs 还具有一些额外的方法来进行惰性评估和提高速度。例如，如果我们想要一个 JSON 字符串文字，我们可以在反序列化时使用 LazyValue 类型将其转换为一个仍然带有斜...【详细内容】

2024-02-27　　Search: js 点击:(49)　　评论:(0)　　加入收藏

JS小知识，使用这6个小技巧，避免过多的使用 if 语句

最近在重构我的代码时，我注意到早期的代码使用了太多的 if 语句，达到了我以前从未见过的程度。这就是为什么我认为分享这些可以帮助我们避免使用过多 if 语句的简单技巧很重要...【详细内容】

2024-01-30　　Search: js 点击:(60)　　评论:(0)　　加入收藏

花 15 分钟把 Express.js 搞明白，全栈没有那么难

Express 是老牌的 Node.js 框架，以简单和轻量著称，几行代码就可以启动一个 HTTP 服务器。市面上主流的 Node.js 框架，如 Egg.js、Nest.js 等都与 Express 息息相关。Express 框...【详细内容】

2024-01-16　　Search: js 点击:(91)　　评论:(0)　　加入收藏

JS 中如何克隆对象？你学会了吗？

大家好，这里是大家的林语冰。JS 中如何克隆对象？此问题看似简单，实际十分复杂。假设我们需要获取下述对象的拷贝。const cat = { name: '薛定谔', girlFriends: { na...【详细内容】

2024-01-05　　Search: js 点击:(110)　　评论:(0)　　加入收藏

理解 Node.js 中的事件循环

你已经使用 Node.js 一段时间了，构建了一些应用程序，尝试了不同的模块，甚至对异步编程感到很舒适。但是有些事情一直在困扰着你——事件循环（Event Loop）。如果你像我...【详细内容】

2024-01-05　　Search: js 点击:(119)　　评论:(0)　　加入收藏

彻底搞懂 JS 类型转换

1. 什么是类型转换？Javascript 是一种弱类型语言，这意味着变量是没有明确类型的，而是由 JavaScript 引擎在编译时隐式完成。类型转换就是将一种数据类型转换为另一种数据类型，例...【详细内容】

2024-01-03　　Search: js 点击:(107)　　评论:(0)　　加入收藏

.NET配置文件大揭秘：轻松读取JSON、XML、INI和环境变量

概述：.NET中的IConfiguration接口提供了一种多源读取配置信息的灵活机制，包括JSON、XML、INI文件和环境变量。通过示例，清晰演示了从这些不同源中读取配置的方法，使配置获取变得...【详细内容】

2023-12-28　　Search: js 点击:(93)　　评论:(0)　　加入收藏

▌简易百科推荐

JavaScript的异步编程常见模式

在JavaScript中，异步编程是一种处理长时间运行操作（如网络请求或I/O操作）的常见方式。它允许程序在等待这些操作完成时继续执行其他任务，从而提高应用程序的响应性和性能。JavaS...【详细内容】

2024-04-12　　靳国梁　　　　Tags:JavaScript 　点击:(6)　　评论:(0)　　加入收藏

17 个你需要知道的 JavaScript 优化技巧

你可能一直在使用JavaScript搞开发，但很多时候你可能对它提供的最新功能并不感冒，尽管这些功能在无需编写额外代码的情况下就可以解决你的问题。作为前端开发人员，我们必须了解...【详细内容】

2024-04-03　　前端新世界　　微信公众号　　Tags:JavaScript 　点击:(6)　　评论:(0)　　加入收藏

你不可不知的 15 个 JavaScript 小贴士

在掌握如何编写JavaScript代码之后，那么就进阶到实践——如何真正地解决问题。我们需要更改JS代码使其更简单、更易于阅读，因为这样的程序更易于团队成员之间紧密协...【详细内容】

2024-03-21　　前端新世界　　微信公众号　　Tags:JavaScript 　点击:(29)　　评论:(0)　　加入收藏

又出新JS运行时了！JS运行时大盘点

2024-03-21　　前端充电宝　　微信公众号　　Tags:JS 　点击:(28)　　评论:(0)　　加入收藏

构建一个通用灵活的JavaScript插件系统？看完你也会！

在软件开发中，插件系统为应用程序提供了巨大的灵活性和可扩展性。它们允许开发者在不修改核心代码的情况下扩展和定制应用程序的功能。本文将详细介绍如何构建一个灵活的Java...【详细内容】

2024-03-20　　前端历险记　　微信公众号　　Tags:JavaScript 　点击:(23)　　评论:(0)　　加入收藏

对JavaScript代码压缩有什么好处？

对JavaScript代码进行压缩主要带来以下好处：减小文件大小：通过移除代码中的空白符、换行符、注释，以及缩短变量名等方式，可以显著减小JavaScript文件的大小。这有助于减少网页...【详细内容】

2024-03-13　　WangLiwen　　　　Tags:JavaScript 　点击:(5)　　评论:(0)　　加入收藏

跨端轻量JavaScript引擎的实现与探索

一、JavaScript 1.JavaScript语言JavaScript是ECMAScript的实现,由ECMA 39(欧洲计算机制造商协会39号技术委员会)负责制定ECMAScript标准。ECMAScript发展史: 2.JavaScript...【详细内容】

2024-03-12　　京东云开发者　　　　Tags:JavaScript 　点击:(6)　　评论:(0)　　加入收藏

面向AI工程的五大JavaScript工具

令许多人惊讶的是，一向在Web开发领域中大放异彩的JavaScript在开发使用大语言模型(LLM)的应用程序方面同样大有价值。我们在本文中将介绍面向AI工程的五大工具，并为希望将LLM...【详细内容】

2024-02-06　　　　51CTO　　Tags:JavaScript 　点击:(55)　　评论:(0)　　加入收藏

JS小知识，使用这6个小技巧，避免过多的使用 if 语句

2024-01-30　　前端达人　　今日头条　　Tags:JS 　点击:(60)　　评论:(0)　　加入收藏

18个JavaScript技巧：编写简洁高效的代码

本文翻译自 18 JavaScript Tips : You Should Know for Clean and Efficient Code，作者：Shefali，略有删改。在这篇文章中，我将分享18个JavaScript技巧，以及一些你应该知道的示例...【详细内容】

2024-01-30　　南城大前端　　微信公众号　　Tags:JavaScript 　点击:(76)　　评论:(0)　　加入收藏

推荐资讯

网友喊话刘强东开直播	4月央行缩量续做1000
知名早教机构跑路，背后	无出境记录！警方披露“
SU7限时4月19日可改配	梁朝伟六夺金像影帝！网
希望你好但不希望你	华为宣布P系列品牌升