NodeJS怎么实现单点登录

单点登录（Single Sign-On，简称SSO）是一种身份验证机制，允许用户通过一次登录访问多个相互信任的应用系统。在Node.js中实现单点登录可以通过多种方式，本文将介绍一种基于JSON Web Token（JWT）和OAuth2.0的实现方案。

1. 单点登录的基本原理

单点登录的核心思想是用户只需登录一次，即可访问多个系统。其基本原理如下：

1. 认证中心（Authentication Server）：负责用户的身份验证，生成并颁发令牌（Token）。
2. 应用系统（Client Application）：用户访问的应用系统，通过验证令牌来确认用户身份。
3. 令牌（Token）：通常使用JWT，包含用户的身份信息和签名，用于在不同系统之间传递用户身份。

2. 实现步骤

2.1 安装依赖

首先，我们需要安装一些必要的依赖包：

npm install express jsonwebtoken passport passport-oauth2

• express：用于创建Web服务器。
• jsonwebtoken：用于生成和验证JWT。
• passport 和 passport-oauth2：用于实现OAuth2.0认证。

2.2 创建认证中心

认证中心负责用户的登录和令牌的颁发。我们可以创建一个简单的Express应用来实现这一功能。

const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();

app.use(express.json());

const SECRET_KEY = 'your-secret-key';

app.post('/login', (req, res) => {
    const { username, password } = req.body;

    // 模拟用户验证
    if (username === 'admin' && password === 'password') {
        const token = jwt.sign({ username }, SECRET_KEY, { expiresIn: '1h' });
        res.json({ token });
    } else {
        res.status(401).json({ message: 'Invalid credentials' });
    }
});

app.listen(3000, () => {
    console.log('Authentication server running on port 3000');
});

2.3 创建应用系统

应用系统需要验证用户提供的令牌，并根据令牌中的信息确认用户身份。

const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();

const SECRET_KEY = 'your-secret-key';

app.use((req, res, next) => {
    const token = req.headers['authorization'];

    if (token) {
        jwt.verify(token, SECRET_KEY, (err, decoded) => {
            if (err) {
                return res.status(401).json({ message: 'Invalid token' });
            } else {
                req.user = decoded;
                next();
            }
        });
    } else {
        res.status(401).json({ message: 'No token provided' });
    }
});

app.get('/protected', (req, res) => {
    res.json({ message: 'You have access to protected resource', user: req.user });
});

app.listen(3001, () => {
    console.log('Application server running on port 3001');
});

2.4 实现OAuth2.0认证

为了实现更复杂的单点登录场景，我们可以使用OAuth2.0协议。Passport.js提供了passport-oauth2插件，可以帮助我们轻松实现OAuth2.0认证。

const express = require('express');
const passport = require('passport');
const OAuth2Strategy = require('passport-oauth2').Strategy;

const app = express();

passport.use(new OAuth2Strategy({
    authorizationURL: 'https://auth-server.com/oauth/authorize',
    tokenURL: 'https://auth-server.com/oauth/token',
    clientID: 'your-client-id',
    clientSecret: 'your-client-secret',
    callbackURL: 'https://your-app.com/auth/callback'
},
(accessToken, refreshToken, profile, cb) => {
    // 在这里处理用户信息
    cb(null, profile);
}));

app.get('/auth/oauth2', passport.authenticate('oauth2'));

app.get('/auth/callback', 
    passport.authenticate('oauth2', { failureRedirect: '/login' }),
    (req, res) => {
        res.redirect('/');
    }
);

app.listen(3002, () => {
    console.log('OAuth2.0 application running on port 3002');
});

3. 总结

通过以上步骤，我们可以在Node.js中实现一个简单的单点登录系统。认证中心负责用户的登录和令牌的颁发，应用系统通过验证令牌来确认用户身份。对于更复杂的场景，可以使用OAuth2.0协议来实现更强大的单点登录功能。

单点登录的实现方式有很多种，本文介绍的只是其中一种基于JWT和OAuth2.0的方案。在实际应用中，还需要考虑安全性、性能、扩展性等因素，选择合适的方案来满足业务需求。