使用node-oidc-provider实现单点登录时授权页面死循环问题

原创 已于 2025-07-03 16:26:10 修改 · 254 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node #oidc-provider

于 2025-07-03 16:07:04 首次发布

通过AI生成代码,通过node-oidc-provider构建了本地的单点登录项目,使用自带的登录页面,整个登录过程很流畅

后来想着不用自带的登录页面,要自定义登录页面,于是接着让AI生成修改,页面顺利展示出来了,登录也成功了,但是在授权页面一直死循环了,就是说在授权页面点击了授权按钮之后,又进入了授权页面,整个出不去了

// 授权同意
    app.post('/interaction/:uid/confirm', async (req, res) => {
      const { uid } = req.params;
      const details = await oidc.interactionDetails(req, res);
      const { missingOIDCScope = [], missingOIDCClaims = [] } = details.prompt.details || {};
      const result = {
        consent: {
          rejectedScopes: [],
          rejectedClaims: [],
          grantScopes: missingOIDCScope,
          grantClaims: missingOIDCClaims,
          remember: true
        }
      };
      await oidc.interactionFinished(req, res, result, { mergeWithLastSubmission: true });
    });

这个就是AI生成的授权按钮的代码,反复询问AI,AI说这个写法是完全正确的,一直强调检查cookie 检查客户端 检查这个 检查那个

经过了多轮检查与对话,实在没得检查了,我心想,自定义之前是好的,自定义之后就死循环了,我要去看看默认的授权代码是怎么实现的,于是扒到了下面这个代码

于是我直接把代码拷贝过来了

app.post('/interaction/:uid/confirm', async (req, res) => {
  const {
    prompt: { name, details }, grantId, session, params,
  } = await provider.interactionDetails(req, res);
  let grant;
  if (grantId) {
    // we'll be modifying existing grant in existing session
    grant = await provider.Grant.find(grantId);
  } else {
    // we're establishing a new grant
    grant = new provider.Grant({
      accountId: session.accountId,
      clientId: params.client_id,
    });
  }

  if (details.missingOIDCScope) {
    grant.addOIDCScope(details.missingOIDCScope.join(' '));
  }
  if (details.missingOIDCClaims) {
    grant.addOIDCClaims(details.missingOIDCClaims);
  }
  if (details.missingResourceScopes) {
    for (const [indicator, scope] of Object.entries(details.missingResourceScopes)) {
      grant.addResourceScope(indicator, scope.join(' '));
    }
  }
  const result = { consent: { grantId: await grant.save() } };
  await provider.interactionFinished(req, res, result, {
    mergeWithLastSubmission: true,
  });
});

再次运行项目,不再死循环了

完整的单点登录项目:https://download.youkuaiyun.com/download/n_rts/91252072

node-oidc-provider实现单点登录DEMO项目
07-03
node-oidc-provider实现单点登录DEMO项目是一项使用Node.js语言编写的服务器端应用示例,该项目利用了node-oidc-provider库来实现OpenID Connect(OIDC)协议下的单点登录(SSO)功能。OIDC是基于OAuth 2.0协议的...
node-oidc-provider-example:使用oidc-provider启动并运行OpenID Connect Provider实例的分步方法
05-06
oidc-provider的示例设置 通过遵循此示例,您将在Heroku上设置实例。 先决条件 节点^ 12.19.0 || ^ 14.15.0 安装了heroku cli( which heroku ) 认证的heroku cli( heroku whoami ) get 吉特 从开始。 NB ...
网页渲染加载速度过的原因?(项目问题
huangyuting98的博客
03-23 1898
网页渲染加载速度过的原因?
Sim.ai:开源AI工作流编排平台的技术革命——从可视化设计到生产级部署的完整实践
许泽宇的技术分享
12-15 1298
Sim.ai是一款开源的AI工作流编排平台,采用现代化的技术栈(Next.js16、Bun、PostgreSQL)构建。其核心特性包括可视化DAG工作流编排、多模型支持(OpenAI/Claude/Gemini等)、100+工具集成、实协作和本地模型部署。平台通过优雅的架构设计实现了高效的并行执行、变量解析和错误处理机制,并内置RAG、人工审核等企业级功能。作为Apache2.0开源项目,Sim.ai既支持自托管保障数据隐私,也提供云服务选项,特别适合构建智能客服、自动化流程等AI应用。相比Zapier/
精选资源
django-oidc-provider:Djangonauts的OpenID Connect和OAuth2提供程序实现
02-04
Django OpenID Connect提供程序 ...django-oidc-provider可以帮助您直接提供将OpenID Connect(和OAuth2)功能添加到Django项目所需的所有端点,数据和逻辑。 支持Python 3和2。也是django的最新版本。
精选资源
stub-oidc-provider:简单的OIDC提供程序,它接受所有登录并创建ID令牌(用于测试)
05-09
对于NAV IKT用户,将不会直接使用stub-oidc-provider(实际用户交互除外)。 但是,它已在测试环境中配置为身份提供程序,以便用户可以选择使用此提供程序进行测试。 如果要测试提供程序并查看ID令牌的内容,可以...
mozilla-django-oidc:Django OpenID Connect库
05-01
主要支持OIDC授权码流程 允许发布以Mozilla为中心的authn / authz功能 针对所有受支持的Python / Django版本进行测试 由测试和审核的E2E 运行单元测试 使用tox可以运行您拥有的许多不同版本的Python。 如果尚未安装...
针对连续三次转子故障的四旋翼增量被动容错控制.zip
12-23
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
开题报告Java+SSM+Vue药房药品采购集中管理系统.docx
12-23
计算机毕业设计开题报告
开题报告SpringBoot+Vue汽车销售网站.docx
12-23
计算机毕业设计开题报告
开题报告SpringBoot+Vue影城管理系统.docx
12-23
计算机毕业设计开题报告
南京邮电大学设置数据结构历年真题及答案
最新发布
12-23
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 Data-Structres 我的博客 :叫我皮卡丘 Stargazers over time 前言 中国大学MOOC上浙大的《数据结构》广受好评,原因有二,一是基础,简单易懂,老师讲得也清楚,另一大优点就是配套的每周相应知识点的编程题了,有难有易,容易题帮助巩固知识点,难题开阔视野。 笔记加入了一些自己的想法,题解也有思路说明 课程地址:https://www.icourse163.org/course/ZJU-93001 现将笔记和题解记录如下 基本概念 基本概念 线性结构 线性表 堆栈 队列 树 树的定义 二叉树的遍历 二叉搜索树 平衡二叉树 堆 哈夫曼树 并查集的实现和优化 图 图的定义 图的遍历 最短路径 最小生成树 排序 排序 散列查找 散列查找 KMP 注:Saving James Bond - Hard Version 和 关键活动 实在没间做了... 完结撒花,弱弱求个 star~
开题报告基于微信小程序的在线答题系统.docx
12-23
计算机毕业设计开题报告
开题报告SpringBoot+Vue在线拍卖系统.docx
12-23
计算机毕业设计开题报告
开题报告Java+SSM+Vue课程管理系统.docx
12-23
计算机毕业设计开题报告
开题报告Java+SSM+Vue留守儿童信息管理系统.docx
12-23
计算机毕业设计开题报告
安卓应用源码开源中国android手机应用最新版本客户端
12-23
安卓应用源码开源中国android手机应用最新版本客户端
基于STM32F103C8T6最小系统板实现红外信号发送与接收功能的嵌入式系统实验项目_红外发射管驱动电路设计_红外接收头信号解码_定器PWM调制生成38kHz载波_外部中断捕获.zip
12-23
基于STM32F103C8T6最小系统板实现红外信号发送与接收功能的嵌入式系统实验项目_红外发射管驱动电路设计_红外接收头信号解码_定器PWM调制生成38kHz载波_外部中断捕获.zip
系统宏变量统计.pdf
12-23
系统宏变量统计.pdf
测试环境专用:stub-oidc-provider的简单实现使用指南
在技术选型方面,stub-oidc-provider使用Node.js作为后端技术栈。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript来编写服务器端脚本。它的非阻塞IO模型和事件驱动的特点使得...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

n_rts

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值