Open in app

Sign in

Write

Sign in

用Node.js實作第三方登入- Google

Joe Chang
Coding Hot Pot
Published in
Sep 30, 2022

當我們要在網頁註冊會員時,相信越來越多人會選擇第三方登入,不用再多跑一次繁瑣的註冊流程,也不需要多記一組帳號密碼,方便許多,因此目前蠻多網站都有提供第三方登入的服務,就是為了要留住這些"過客",既然這已經成了許多網站的標準配備,剛好近期有在做sideProject,那就來實作看看吧!

在GCP建立新專案

首先進到 Google Cloud Platform頁面,點擊左上角的專案名稱,會開啟彈窗,再點擊彈窗內新增專案的按鈕

專案名稱可自行命名

建立之後,讓子彈飛一會,右上角就會顯示專案已建立完成

設定OAuth同意畫面

打開側邊選單,選擇OAuth同意畫面

沒有打星號的欄位可以跳過不用填

授權網域請填寫後端server的網址,可以設定多個(ex.正式環境、測試環境

如果沒設定授權網域的話等等跳轉就會看到這個錯誤

接下來的範圍和測試使用者都可不用填,到最後一步摘要的時候就代表OAuth同意畫面的設定已經完成

設定憑證

點開側邊欄,選擇API和服務裡面的憑證

點擊建立憑證,選擇OAuth用戶端ID

應用程式類型請選擇網頁應用程式,名稱隨意,已授權的重新導向URL請設定後端server的url,也就是設定白名單的意思

設定好之後就會拿到用戶端ID和密碼囉! 請保管好不要讓其他人取得

經過一番折騰,總算搞定前置作業了,終於可以開始coding啦!

後端實作

使用Node.js + Passport 套件

假設我們直接把金鑰寫在程式碼裡面的話會有暴露的風險,所以我們習慣將這類的金鑰放在.env,.env記得要加入.gitignore,不然push到repository還是一樣會被看光光😅

GOOGLE_CLIENT_ID=xxxxx
GOOGLE_CLIENT_SECRET=yyyyyy

Passport

如果要按部就班的串接google登入也是可行,但過程會變得比較繁瑣,因此會推薦使用Passport套件,可以幫我們省下不少時間,進到Passport官網,搜尋對應的策略,選擇下載量最多的"passport-google-oauth20"

passport也有提供fb github等第三方登入的策略

安裝Passport套件

npm install --save passport passport-google-oauth20

安裝好Passport之後,建立一支設定Passport的檔案,檔名隨意,並且在index.js引入(如果主程式在app.js就是在app.js引入),並且依照官網的說明,使用GoogleStrategy並且帶入clientId 、 clientSecret 以及google授權成功後要打的網址,這部分稍後會有詳細的說明,(config.callback為後端server的url)

config的資料均來自env

登入API

新增google登入的路由,也就是當前端按下登入按鈕後要打的api,這邊的scope代表要請求授權的資料範圍,因為資料庫需要用到使用者的信箱和大頭貼,所以需要email和profile這兩個欄位

前端實作

前端的google登入按鈕

點擊登入按扭後,會跳轉到後端剛剛設定的的${backend}/auth/google,passport會幫我們自動導向到 https://accounts.google.com/o/oauth2/auth的google授權頁面

後端callback API

完成授權後的流程圖

當使用者確定授權之後,google就會轉址到我們設定的這支callback api並且會在query帶上code

因為是前後分離,所以session必須設定為false
google轉址到後端的callback url

上述的程式碼看起來很簡單,但其實中間passport幫我們處理掉蠻多事情的,詳細的步驟如下

  1. Passport會拿著剛剛在query取得的code,去跟google拿token [POST](https://oauth2.googleapis.com/token)
  2. 取得token之後再去跟google請求完整的使用者資料[GET](https://www.googleapis.com/oauth2/v1/userinfo)
  3. 拿到資料後Passport就會執行我們自己定義的signInByGoogle callback function

我們可以在req參數裡面取得google回傳的資料(ex: email、 name、 picture)等等,假設是新用戶的話就新增資料到DB,並且建立一組token給使用者,至於token要怎麼在轉址的時候傳給前端,目前想到的兩個方法是帶在轉址的url上,或是用後端用res.cookie(‘token’, xxxx)的方式,把token存在瀏覽器的cookie,如果有其他的做法,歡迎分享給我!

最後一步,後端用res.redirect(前端網址)的方式跳轉到登入成功的畫面,就大功告成了!

👉 實作程式碼

  • passport相關設定放在config/passport.js
  • route相關設定放在 routes/auth.route.js
  • 第三方登入邏輯放在 oauth.service.js
Nodejs
Oauth

--

--

Joe Chang
Coding Hot Pot

Written by Joe Chang

215 Followers
Editor for

前端工程師,唯有非常努力,才能看起來毫不費力

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams