使用不带状态/会话的passport.js (谷歌OpenID连接)
在使用不带状态(stateless)的Passport.js进行谷歌OpenID Connect认证时,主要涉及以下几个基础概念:
基础概念
- OpenID Connect:这是一个基于OAuth 2.0的身份层,提供了一种简单的方法来验证用户身份并获取基本的用户信息。
- Passport.js:这是一个Node.js中间件,用于Node.js应用程序的认证。它支持各种认证策略,包括OAuth、OAuth2、本地策略等。
- 无状态认证:在这种模式下,服务器不存储会话信息,每次请求都需要携带认证信息(如JWT令牌),服务器通过验证这些信息来确认用户身份。
优势
- 可扩展性:无状态认证更容易扩展到多个服务器实例。
- 性能:减少了服务器端存储会话信息的开销。
- 安全性:通过使用强加密的令牌,可以减少会话劫持的风险。
类型与应用场景
- JWT(JSON Web Tokens):常用于无状态认证,可以在客户端存储并在每次请求时发送给服务器。
- 应用场景:适用于分布式系统、微服务架构以及需要高可用性和可扩展性的应用。
实现步骤
- 安装依赖:
- 安装依赖:
- 配置Passport.js:
- 配置Passport.js:
- 设置路由:
- 设置路由:
遇到的问题及解决方法
问题1:无法获取用户信息
原因:可能是由于回调URL配置不正确或Google API权限未正确设置。
解决方法:检查clientID、clientSecret和callbackURL是否正确,并确保在Google开发者控制台中设置了正确的OAuth同意屏幕和应用权限。
问题2:JWT令牌过期
原因:JWT令牌具有有效期,过期后需要重新认证。 解决方法:在客户端检查令牌的有效期,并在接近过期时刷新令牌或重新进行认证流程。
问题3:跨域请求问题
原因:浏览器的同源策略可能导致跨域请求失败。 解决方法:在服务器端设置CORS(跨源资源共享)策略,允许来自特定域的请求。
示例代码
const express = require('express');
const cors = require('cors');
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;
const app = express();
app.use(cors());
passport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: "http://localhost:3000/auth/google/callback"
},
function(accessToken, refreshToken, profile, done) {
return done(null, profile);
}
));
app.get('/auth/google', passport.authenticate('google', { scope: ['profile', 'email'] }));
app.get('/auth/google/callback',
passport.authenticate('google', { failureRedirect: '/login' }),
function(req, res) {
res.redirect('/');
});
app.listen(3000, () => {
console.log('Server is running on port 3000');
});通过以上步骤和代码示例,可以实现一个基本的无状态Passport.js谷歌OpenID Connect认证流程。
相关·内容
我正在尝试使用无状态的passport-openidconnect,但是我不确定为什么它不能工作。我把这个用在google-oauth2上。我尝试指定state=false,但它总是抱怨状态。错误是: Error: OpenID Connect authentication requires session support when using state.
浏览 14提问于2019-09-07得票数 0
回答已采纳
在多个Node.js实例上部署时,passport.js是否需要会话亲和性?当我使用会话亲和性时,身份验证可以在多个实例中正常工作(在负载均衡器之后)。我使用redis作为会话存储。但是,如果不使用会话亲和性,passport.js将失败,并显示以下错误。对于单个实例,它总是有效的。有没有办法让passport.js在没有会话亲和力的情况下工作。/nod
浏览 2提问于2013-06-24得票数 6
回答已采纳
我正在使用passport.js为我的webapp应用程序实现谷歌OpenID身份验证。但是,我不确定指定returnURL的最佳方式是什么。现在,我在一个配置文件中设置了服务器主机名,如下所示但在我看来,硬编码服务器的URL似乎很愚蠢。有没有办法告诉passport.js或谷歌OpenID身份验
浏览 0提问于2013-02-19得票数 1
回答已采纳
OpenID连接是否支持以下类似SSO的方案:
两个网站S和一些元网站M支持登录使用OpenID连接,例如一个谷歌帐户。M是否有可能访问S的用户数据,同时通过相同的第三方帐户(如Google)对两个服务进行身份验证?因此,M应该能够向网站S的API提出认证请求,用户的身份可以登录例如他的Google帐户。(所涉各方之间的互动,将获得的令牌,.)如
浏览 0提问于2016-03-30得票数 2
回答已采纳
我已经将Azure B2C集成到我的web应用程序中,并且在客户端使用MSAL。我在用Google做一个社交的IDP。
使用Chrome,我开始时只有一个谷歌身份(foo1@gmail.com)。我的应用程序调用loginRedirect(...),我可以使用foo1@gmail.com成功地使用谷歌登录。看起来,AADB2C存储了足够多的信息,可以知道我以前是通过谷歌登录的,但是
浏览 0提问于2019-05-29得票数 0
回答已采纳
为我那篇冗长的帖子道歉。在我的应用程序中,我使用了keycloak、openid、nginx、docker和react。例如,keycloak正在码头上运行( )
当我在本地主机上提到我的前台时:3000。它将我重定向到登录页面with ( ),然后在登录后,我需要从我的后端微服务中获取当前的登录用户,该服务需要使用带会话的cookie和键盘斗篷注入的X用户。
浏览 4提问于2019-10-24得票数 0
因此,我试图理解各种登录(身份验证)机制,似乎有三种方法可以这样做,即:(如果我错了请纠正我):
这篇博客文章( )介绍了JWT在使用JWT来维护会话时的许多缺点。当我阅读OpenID连接时,发现他们使用JWT令牌作为ID令牌来对用户进行身份验证。这篇博文描述了诸如XSS攻击、恶意javascript代码窃取令牌(&
浏览 3提问于2020-09-06得票数 0
回答已采纳
1回答
在尝试使用passport.js ( openID,)进行身份验证时遇到了问题,然后使用令牌(JWT)代替会话。jwt.encode({ useridentifier: req.user.identifier}, tokenSecret);
});res.json(token)
就像我看到人们和J
浏览 3提问于2015-09-29得票数 4
回答已采纳
我正在使用passport.js创建登录。但是得到一个错误'passport.initialize()中间件没有使用。我尝试了所有现有的堆栈溢出类似的问题,但我仍然得到这个错误,有人能建议修复吗?Strategy.strategy.success datastore.runQuery.then.results(/srv/datastore.runQuery.then.results/passport-setup.js:48:16)上使用
浏览 25提问于2019-08-21得票数 0
我正在使用open_id_authentication gem向谷歌认证。在会话控制器中,我调用并且它返回401未验证的状态代码。但它应该显示谷歌页面,在那里我必须确认访问。
我制作了示例app:,它只有会话控制器和路
浏览 4提问于2011-09-16得票数 0
回答已采纳
我正在为现有的IDP开发OpenID连接会话管理。在规范中已经提到,我们应该将会话状态从RP发送到OP。我需要知道会话状态的真正含义是什么。另外,我需要知道我应该把什么作为盐的价值?
浏览 3提问于2015-04-05得票数 11
回答已采纳
我使用Passport.js将我的Node应用程序连接到Google+ API,使用GoogleStrategy。我将auth/api路由从我的前端(localhost:3000)调用到我的服务器(localhost:5150)。我的代码成功到达路由,并调用passport.authenticate("google",{ scope:"email“})方法,但没有执行任何操作。我的前端只是无止境
浏览 6提问于2022-02-11得票数 1
3回答
假设应用程序受到OpenId登录的保护(只有OpenId)。一旦用户成功地通过OpenId进行了身份验证,我将在会话中设置如下属性:编辑:如下所示,在OpenId提供程序中创建用户并不是真正的答案,原因有二:
<em
浏览 2提问于2013-10-08得票数 2
1回答
到目前为止,我所研究的远远不是堆栈溢出,而是关于在服务器重新启动后使会话持久的答案。
现在我怀疑我是否会在mongo和redis中重新启动我的服务器。会话仍然存在,因为它们是
浏览 4提问于2015-10-10得票数 11
2回答
我正在尝试在我的一个项目中实现单点登录的OpenId连接。然而,对于我想要在资源服务器端验证OpenId JWT令牌以使其无状态的情况,我有点头疼。如果用户尝试注销,授权服务器将知道用户注销(相应的OpenId连接会话管理规范)。但是授权服务器应该如何告诉资源服务器用户的令牌不再有效呢?这是指用户注销后使用其OpenId令牌访问资源服务器并获得访
浏览 0提问于2016-06-02得票数 1
1回答
我想知道我是否真的需要OpenID连接来在OAuth2之上提供身份验证。在我看来,如果我生成JWT (JWE)作为我的访问令牌,并将用户声明、角色/权限等存储在访问令牌中,那么就不需要OpenID连接的id令牌。资源服务器可以在每个请求上验证访问令牌。或者,我可以将访问令牌保持较小,并让它存储一个会话id,并使用claims/roles/权限填充该会话。此外,我还可以在会话中放置过期值,
浏览 0提问于2015-06-17得票数 0
回答已采纳
下面是我遇到的一些问题,这些问题涉及到使用passport.js设置与后端端对话的角度客户端。
如果我让角度处理我的所有路由,前端如何知道用户会话在浏览站点时是否仍然处于活动状态?最简单的方法和最佳的实践方法?如果我们确实想通过passport.js来验证用户会话是否仍然处于活动状态,那么每次执行http请求来检查req.isAuthenticated()是否真的是真的会效率低
浏览 2提问于2016-01-06得票数 0
回答已采纳
在对OpenID连接机制进行了大量研究之后,这里提出了这个问题,包括.NET内核中的身份验证、DLL会话和cookies。希望像你这样的专家能够帮助我解决我长期悬而未决的问题。当我使用多个pod运行我的应用程序时,我无法登录到应用程序并获得以下异常。单吊舱工作得很好。
异常:在处理远程登录时遇到错误。我在VisualStudio2017中使用了ASP.NET Core
浏览 6提问于2022-01-04得票数 0
回答已采纳
我有一个带有外部用户系统的Google扩展(用户名/电子邮件/sessionId),人们可以使用自己选择的凭据(通过SSL)登录。我想将此更改为使用Google OpenID登录,如:
如果checkid_immediate登录失败:据我所知,x-has-session将允许我获取当前登录用户的OpenID (如果他们以前允许我的<
浏览 3提问于2012-12-05得票数 3
回答已采纳
我想使用已经存在的openid连接会话(带有mod_auth_openidc + WSO2身份服务器的Apache反向代理)访问kubernetes仪表板和API。虽然它在重新登录后才能工作,但是在会话超时(3600 s)之后,保留id_token不再有效。在这种状态下,为了获得新的登录提示,我必须手动删除会话cookie。我有两个问题:
是否还可以使用不依赖于id_token的o
浏览 0提问于2019-12-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
