⚠️
重要前提
安装AI Skills的关键前提是:必须科学上网,且开启TUN模式,这一点至关重要,直接决定安装能否顺利完成,在此郑重提醒三遍:科学上网,科学上网,科学上网。查看完整安装教程 →
OAuth 2.0 与 OpenID Connect 安全身份验证实现指南 | Node.js/Express 代码示例
oauth-implementation by secondsky/claude-skills
安装命令
npx skills add https://github.com/secondsky/claude-skills --skill oauth-implementation🇨🇳中文介绍
OAuth 实现
实现 OAuth 2.0 和 OpenID Connect 以进行安全身份验证。
OAuth 2.0 流程
| 流程 | 使用场景 |
|---|---|
| 授权码 | Web 应用(最安全) |
| 授权码 + PKCE | 单页应用、移动应用 |
| 客户端凭证 | 服务间通信 |
| 刷新令牌 | 会话续期 |
授权码流程(Express)
const express = require('express');
const jwt = require('jsonwebtoken');
// 步骤 1:重定向到授权端点
app.get('/auth/login', (req, res) => {
const state = crypto.randomBytes(16).toString('hex');
req.session.oauthState = state;
const params = new URLSearchParams({
client_id: process.env.CLIENT_ID,
redirect_uri: process.env.REDIRECT_URI,
response_type: 'code',
scope: 'openid profile email',
state
});
res.redirect(`${PROVIDER_URL}/authorize?${params}`);
});
// 步骤 2:处理回调
app.get('/auth/callback', async (req, res) => {
if (req.query.state !== req.session.oauthState) {
return res.status(400).json({ error: 'Invalid state' });
}
const tokenResponse = await fetch(`${PROVIDER_URL}/token`, {
method: 'POST',
headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
body: new URLSearchParams({
grant_type: 'authorization_code',
code: req.query.code,
redirect_uri: process.env.REDIRECT_URI,
client_id: process.env.CLIENT_ID,
client_secret: process.env.CLIENT_SECRET
})
});
const tokens = await tokenResponse.json();
// 安全存储令牌并创建会话
});
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
