如何用Node.js实现OAuth2.0认证流程？-js教程-PHP中文网

如何用Node.js实现OAuth2.0认证流程？

紅蓮之龍

发布： 2025-10-04 21:18:02

原创

254人浏览过

答案：使用Node.js实现OAuth2.0需配置Client ID、Secret和Redirect URI，引导用户至授权服务器获取code，再用code换取access_token，最后请求资源服务器获取用户信息完成登录。

如何用node.js实现oauth2.0认证流程？

用Node.js实现OAuth2.0认证流程，核心是借助第三方授权服务器（如Google、GitHub等）完成用户身份验证。整个流程围绕获取授权码、换取访问令牌、调用资源服务器这几个步骤展开。下面以常见的“授权码模式”为例，说明如何使用Node.js搭建完整的OAuth2.0客户端。

配置OAuth2.0应用信息

在开始编码前，需在目标平台（如Google Cloud Console）注册应用，获取以下关键信息：

Client ID：客户端标识
Client Secret：客户端密钥
Redirect URI：回调地址，例如 http://localhost:3000/auth/callback

将这些信息保存到环境变量中，避免硬编码：

CLIENT_ID=your_client_id
CLIENT_SECRET=your_client_secret
REDIRECT_URI=http://localhost:3000/auth/callback

引导用户授权并获取授权码

用户点击“登录”时，跳转到第三方的授权地址。以Google为例：

构造请求URL：

授权端点：https://accounts.google.com/o/oauth2/v2/auth
参数包括：client_id、redirect_uri、response_type=code、scope、state（防CSRF）

示例路由：

ViiTor实时翻译

AI实时多语言翻译专家！强大的语音识别、AR翻译功能。

116

查看详情

app.get('/auth/google', (req, res) => {
  const url = new URL('https://accounts.google.com/o/oauth2/v2/auth');
  url.searchParams.append('client_id', process.env.CLIENT_ID);
  url.searchParams.append('redirect_uri', process.env.REDIRECT_URI);
  url.searchParams.append('response_type', 'code');
  url.searchParams.append('scope', 'openid email profile');
  url.searchParams.append('state', 'random_string'); // 可进一步增强安全性
  res.redirect(url.toString());
});

接收回调并换取Access Token

用户同意授权后，第三方服务会重定向到你的redirect_uri，并附带code参数。此时需用该code向令牌端点请求token。

使用axios或node-fetch发送POST请求：

app.get('/auth/callback', async (req, res) => {
  const { code } = req.query;
  if (!code) return res.status(400).send('授权失败');

  try {
    const tokenResponse = await axios.post('https://oauth2.googleapis.com/token', null, {
      params: {
        client_id: process.env.CLIENT_ID,
        client_secret: process.env.CLIENT_SECRET,
        code,
        grant_type: 'authorization_code',
        redirect_uri: process.env.REDIRECT_URI
      }
    });

    const { access_token, id_token } = tokenResponse.data;
    // 可选：解析id_token获取用户信息（JWT）
    res.send({ access_token, id_token }); // 或存入session/cookie
  } catch (err) {
    res.status(500).send('获取token失败');
  }
});

获取用户信息并完成登录

拿到access_token后，可调用资源服务器API获取用户数据。例如Google的userinfo接口：

const userInfo = await axios.get('https://www.googleapis.com/oauth2/v2/userinfo', {
headers: { Authorization: `Bearer ${access_token}` }
});
console.log(userInfo.data); // 包含email、name等

之后可在本地创建会话，完成登录状态绑定。

基本上就这些。只要理解授权码流程，并正确处理HTTP请求与响应，Node.js实现OAuth2.0并不复杂，但细节如state校验、token存储安全等容易忽略。

以上就是如何用Node.js实现OAuth2.0认证流程？的详细内容，更多请关注php中文网其它相关文章！