AzureAD 的 Passport.js 插件安装与配置指南
项目地址: https://gitcode.com/gh_mirrors/pa/passport-azure-ad 1. 项目基础介绍
passport-azure-ad 是一个开源项目,它提供了一套用于 Node.js 应用程序的认证策略,以便与 Azure Active Directory (Azure AD) 集成。这个插件使用 Passport.js 框架,支持 OpenID Connect、WS-Federation 和 SAML-P 等协议,允许你的 Node.js 应用程序利用 Azure AD 的特性,如网页单点登录(WebSSO)、OAuth 端点保护和 JWT 令牌的发放与验证。
主要编程语言:JavaScript
2. 项目使用的关键技术和框架
- Passport.js:一个用于 Node.js 的认证中间件,允许你为你的应用程序添加认证功能。
- Azure Active Directory:微软提供的身份和访问管理服务。
- OpenID Connect:一个认证和授权协议,用于在第三方应用程序和服务之间安全地传递信息。
- JWT (JSON Web Tokens):一种用于双方之间传递安全可靠信息的简洁的、URL安全的表达方式。
3. 项目安装和配置的准备工作
在开始安装之前,请确保您的系统中已安装以下环境和工具:
- Node.js:建议使用 LTS 版本。
- npm:Node.js 的包管理器。
详细安装步骤
-
克隆或下载项目
从 GitHub 上克隆或下载
passport-azure-ad项目:git clone https://github.com/AzureAD/passport-azure-ad.git cd passport-azure-ad -
安装依赖
在项目目录中,运行以下命令安装必要的 npm 包:
npm install -
配置项目
在使用
passport-azure-ad前,你需要在 Azure 门户中注册应用程序并获取相关的配置信息。以下步骤是概览:- 登录 Azure 门户。
- 注册一个新的应用程序。
- 记录应用程序的客户端 ID 和客户端密钥。
- 配置应用程序的回复 URL。
- 根据需要配置其他身份验证设置。
-
配置 Passport 策略
在你的 Node.js 应用程序中,你需要配置
passport-azure-ad的认证策略。以下是一个示例配置:const passport = require('passport'); const OIDCStrategy = require('passport-azure-ad').OIDCStrategy; // 配置认证策略 passport.use(new OIDCStrategy({ identityMetadata: 'https://login.microsoftonline.com/your_tenant_id/.well-known/openid-configuration', clientID: '你的客户端ID', clientSecret: '你的客户端密钥', responseType: 'code', responseMode: 'query', redirectUrl: '你的应用程序回复URL', // 其他配置项... }, function(iss, sub, profile, accessToken, refreshToken, done) { // 用户认证逻辑... })); // 初始化 Passport app.use(passport.initialize()); -
设置路由
在你的 Express 应用程序中,设置路由来处理认证请求:
app.get('/auth/openid', passport.authenticate('azuread-openidconnect', { failureRedirect: '/login' })); app.get('/auth/openid/callback', passport.authenticate('azuread-openidconnect', { failureRedirect: '/login' }), function(req, res) { res.redirect('/'); }); -
启动服务器
最后,启动你的 Express 服务器:
npm start
现在,你的应用程序应该能够使用 Azure Active Directory 进行用户认证了。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
