构建简单OAuth授权服务器_no granttype was found-优快云博客

本文介绍了如何构建一个简单的OAuth2.0授权服务器，包括客户端管理、授权流程、令牌颁发以及刷新令牌的支持。通过前端和后端端点的设置，实现了用户授权、客户端身份验证和令牌的生成与刷新，确保了OAuth生态系统的安全性。

构建简单OAuth授权服务器

授权服务器是OAuth生态系统中最复杂的组件，它是整个OAuth系统中安全权威中心，只有授权服务器能够对用户进行认证，注册客户端，颁发令牌。OAuth2.0规范制定中已经尽可能将复杂性从客户端和受保护资源转移至授权服务器

管理OAuth客户端注册

向授权服务器注册客户端信息，可以开发web界面维护客户端信息，也可以初始化。这里我们使用静态注册便于观察学习

    var clients = [
    {
        "client_id": "oauth-client-1",
        "client_secret": "oauth-client-secret-1",
        "redirect_uris": ["http://localhost:9000/callback"],
    }
    ];
    var getClient = function(clientId){
        return __.find(clients, function(client){return client.client_id == clientId;})
    }

对客户端授权

OAuth授权要求授权服务器提供两个端点：授权端点，运行在前端信道上；令牌端点，运行在后端信道上

授权端点

用户在OAuth授权过程中第一站是授权端点，授权端点是一个前端信道端点，客户端会将用户浏览器重定向至该端点，以发出授权请求

    app.get("/authorize", function(req, res){
        var client = getClient(req.query.client_id);
        if(!client){
            console.log("Unknown client %s", req.query.client_id);
            res.render('error', {error: 'Unknow client'});
            return;
        } else if(!__.contains(client.redirect_uris, req.query.redirect_uri)){
            console.log('Mismatched redirect URI, expected %s got %s', client.redirect_uris, req.query.redirect_uri);
            res.render('error', {error: 'Invalid redirect URI'});
            return;
        } else {
            var reqid = reandomstring.generate(8);
            requests[reqid] = req.query;
            res.render('approve', {client: client, reqid: reqid});
            return;
        }
    });

客户端授权

    app.post('/approve', function(req, res){
        var reqid = req.body.reqid;
        var query = requests[reqid];
        delete