第 1 步:創建您的初始node.js 應用程序并安裝以下包,因為我們將在我們的項目中使用它
npm i express,jsonwebtoken,passport,passport-google-oauth20,dotenv
第 2 步:在 google developer console 中創建一個新項目并獲取 google client id 和 secret。 將此配置添加到 .env 文件并添加 jwt 秘密,使用此命令創建一個隨機秘密。
openssl rand -base64 32
第 3 步:在您的應用中創建文件 passport.js。
const passport = require("passport");
const GoogleStrategy = require("passport-google-oauth20").Strategy;
const jwt = require("jsonwebtoken");
passport.use(
new GoogleStrategy(
{
clientID: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: "http://localhost:5000/api/auth/googleRedirect",
},
async function (accessToken, refreshToken, profile, done) {
return done(null, profile);
}
)
);
第 4 步:創建 auth.route.js 文件
const jwt = require("jsonwebtoken");
const express = require("express");
const router = express.Router();
const passport = require("passport");
/* 這是用戶單擊 Google 登錄按鈕時將被重定向到的路由。*/
router.get(
"/login/google",
passport.authenticate("google", { scope: ["profile", "email"] })
);
// GOOGLE LOGIN CALLBACK
router.get(
"/googleRedirect",
passport.authenticate("google"),
async (req, res) => {
console.log("req.user", req.body);
const users = {
firstName: req.user.displayName,
lastName: req.user.name.familyName,
email: req.user.emails[0].value,
imgURL: req.user.photos[0].value,
lastLogin: Date.now(),
};
/* 檢查用戶是否存在于數據庫中的函數。 如果是,它返回用戶。 如果沒有,它會創建一個新用戶。 */
await Users.findOne({ email: users.email }, async (err, user) => {
if (err) {
done(err, false, {
message: "Something went wrong with Google OAuth",
});
}
if (user) {
// 用戶已經存在于我們的數據庫中
console.debug("User already exists in our database");
// 更新上次登錄時間戳
user.lastLogin = Date.now();
Users(user).save();
let token = jwt.sign(
{
data: users,
},
process.env.JWT_SECRET,
{ expiresIn: "24h" }
); // expiry in 24 hours
res.cookie("jwt", token);
res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);
} else {
Users(users).save();
let token = jwt.sign(
{
data: users,
},
process.env.JWT_SECRET,
{ expiresIn: "24h" }
); // expiry in 24 hours
res.cookie("jwt", token);
res.redirect(process.env.CLIENT_AUTH_REDIRECT_URL);
}
});
}
);
module.exports = router;
第 5 步:創建一個中間件控制器來驗證并從數據庫中獲取詳細信息。
const jwt = require("jsonwebtoken");
const userModel = require("../model/user.model");
//獲取當前用戶詳情的中間件
router.get("/current_user", verifyStudent, currentuser);
exports.verifyStudent = async (req, res, next) => {
const jwt_t = req.headers.cookie;
if (jwt_t) {
const token = jwt_t.split("=")[1].split(";")[0];
jwt.verify(token, process.env.JWT_SECRET, async (err, user) => {
if (err) {
return res.status(403).json("Token is not valid!");
}
const user = await userModel.findOne({ email: user.data.email });
if (!user) {
return res.status(403).json("User not found!");
}
req.user = user;
next();
});
} else {
return res.status(401).json("You are not authenticated!");
}
};
exports.currentuser = async (req, res) => {
if (req.user) {
res.status(200).json({
message: "User is logged in successfully!",
success: true,
user: req.user,
});
} else {
res.status(401).json({
message: "Invalid user id!",
success: false,
});
}
};
