集成 Passport.js 与 Logto

Passport.js 是一个适用于 Node.js 的身份验证中间件，可以无侵入地插入任何基于 Express 的 Web 应用程序。本综合指南将重点介绍如何利用 passport-openidconnect 插件，提供了一种简单而有效的方法将 Logto 与 Passport.js 集成。在本教程中，我们将使用 Express.js 构建我们的应用程序。我们讨论的所有代码都可以在公共 GitHub 仓库中找到。

使用会话设置 express#

在深入集成过程之前，我们需要通过安装 Express.js 及其会话中间件来设置基本项目。

假设你已经准备好了 TypeScript 项目环境（如果没有，请参考 官方 TypeScript 文档），开始安装必要的软件包：

准备主文件#

创建 src/app.ts，其代码如下：

此脚本初始化 Express 应用程序并配置 cookieParser 和 session 中间件以进行基于 cookie 的会话管理，这对于在 Passport.js 中存储身份认证结果至关重要。然后使用 http 模块启动服务。

创建一个 Logto 应用#

接下来需要一个 Logto 应用。在 Logto 控制台上创建一个，导航到“应用”，并点击“创建应用”。选择“Express”，为你的应用命名，然后点击“创建应用”。

完成或阅读完创建指南后，你会找到一张详细的页面，里面有用于下一步的配置信息。

设置 URI#

在应用详情页面，配置两个值：

1. 重定向 URI：将其设置为 http://localhost:3000/callback 以与项目的回调路由保持一致。
2. 注销后重定向 URI：使用 http://localhost:3000 以简单为主，用户签出后导航至主页。

你可以在之后更改这些值。

使用应用设置配置 Passport.js#

安装依赖#

安装 passport 和 OIDC 策略插件，passport-openidconnect：

准备配置文件#

创建 app/config.ts 进行配置管理：

按照如下设定环境变量：

使用 OIDC 策略初始化 Passport.js#

创建 src/passport.ts

这段代码用 OpenIDConnectStrategy 初始化了 Passport。序列化和反序列化方法用于演示目的。

确保在应用程序中初始化和附加 Passport 中间件：

构建认证路由#

现在我们将为认证过程创建特定的路由：

登录：/sign-in#

该路由构建并重定向至 OIDC 认证路由。

处理登录回调：/callback#

此操作处理 OIDC 登录回调，存储令牌，并重定向至主页。

登出：/sign-out#

这会重定向至 Logto 的会话结束 URL，然后回到主页。

获取认证状态和保护路由#

开发具有身份认证状态的主页：

在这里，使用 JSON.stringify 显示用户信息，并使用 request.user 的存在来保护路由。

结论#

恭喜你成功将 Passport.js 与 Logto 集成。希望本指南可以帮助你从现有系统迁移到使用 Logto。为获得更好的身份认证体验，今天就试试 Logto Cloud 吧。编码愉快！