使用passport.js 的 google auth 2.0 的 JWT 身份验证 _js

文章插图

第 1 步：创建您的初始node.js 应用程序并安装以下包，因为我们将在我们的项目中使用它
npm i express,jsonwebtoken,passport,passport-google-oauth20,dotenv第 2 步：在 google developer console 中创建一个新项目并获取 google client id 和 secret 。将此配置添加到 .env 文件并添加 jwt 秘密，使用此命令创建一个随机秘密。
openssl rand -base64 32第 3 步：在您的应用中创建文件 passport.js 。

const passport = require("passport");const GoogleStrategy = require("passport-google-oauth20").Strategy;const jwt = require("jsonwebtoken");passport.use(new GoogleStrategy({clientID: process.env.GOOGLE_CLIENT_ID,clientSecret: process.env.GOOGLE_CLIENT_SECRET,callbackURL: "http://localhost:5000/api/auth/googleRedirect",},async function (accessToken, refreshToken, profile, done) {return done(null, profile);}));

第 4 步：创建 auth.route.js 文件

const jwt = require("jsonwebtoken");const express = require("express");const router = express.Router();const passport = require("passport");/* 这是用户单击 Google 登录按钮时将被重定向到的路由 。*/router.get("/login/google",passport.authenticate("google", { scope: ["profile", "email"] }));// GOOGLE LOGIN CALLBACKrouter.get("/googleRedirect",passport.authenticate("google"),async (req, res) => {console.log("req.user", req.body);const users = {firstName: req.user.displayName,lastName: req.user.name.familyName,email: req.user.emails[0].value,imgURL: req.user.photos[0].value,lastLogin: Date.now(),};/* 检查用户是否存在于数据库中的函数 。如果是，它返回用户 。如果没有，它会创建一个新用户 。*/await Users.findOne({ email: users.email }, async (err, user) => {if (err) {done(err, false, {message: "Something went wrong with Google OAuth",});}if (user) {// 用户已经存在于我们的数据库中console.debug("User already exists in our database");// 更新上次登录时间戳user.lastLogin = Date.now();Users(user).save();let token = jwt.sign({data: users,},process.env.JWT_SECRET,{ expiresIn: "24h" }); // expiry in 24 hoursres.cookie("jwt", token);res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);} else {Users(users).save();let token = jwt.sign({data: users,},process.env.JWT_SECRET,{ expiresIn: "24h" }); // expiry in 24 hoursres.cookie("jwt", token);res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);}});});module.exports = router;

第 5 步：创建一个中间件控制器来验证并从数据库中获取详细信息。
【使用passport.js 的 google auth 2.0 的 JWT 身份验证】

const jwt = require("jsonwebtoken");const userModel = require("../model/user.model");//获取当前用户详情的中间件router.get("/current_user", verifyStudent, currentuser);exports.verifyStudent = async (req, res, next) => {const jwt_t = req.headers.cookie;if (jwt_t) {const token = jwt_t.split("=")[1].split(";")[0];jwt.verify(token, process.env.JWT_SECRET, async (err, user) => {if (err) {return res.status(403).json("Token is not valid!");}const user = await userModel.findOne({ email: user.data.email });if (!user) {return res.status(403).json("User not found!");}req.user = user;next();});} else {return res.status(401).json("You are not authenticated!");}};exports.currentuser = async (req, res) => {if (req.user) {res.status(200).json({message: "User is logged in successfully!",success: true,user: req.user,});} else {res.status(401).json({message: "Invalid user id!",success: false,});}};