はじめに
OAuth2のクライアントアプリを作成したので、手順をメモしておきます。
環境
フロント
Vue.js:3.0.0
バックエンド
Express:4.17.1
ライブラリインストール
利用ライブラリ
https://www.npmjs.com/package/client-oauth2
1
| npm install client-oauth2 --save
|
OAuth認証が必要な画面を用意
OAuth認証を行う画面を用意します。
このページにアクセスすると接続先アプリのログイン画面が開く想定です。
この画面を開くと、ウェブサーバのAPIを実行し、レスポンスに入っている認証画面のURLを開きます。
src/views/Auth.vue
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| <template>
<div>OAuth認証を行います。</div>
</template>
<script>
import axios from "axios";
export default {
name: "Auth",
created() {
this.getAuth();
},
methods: {
async getAuth() {
const res = await axios.get("/auth", {});
console.log({ res });
window.open(res.data, "_self");
},
},
};
</script>
<style>
</style>
|
上の画面にアクセスするためのルーターも追加します。
router.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| import { createRouter, createWebHistory } from 'vue-router'
import Home from './views/Home.vue'
import Auth from './views/Auth.vue'
const routes = [
{
path: '/',
name: 'Home',
component: Home,
},
{
path: '/auth',
name: 'Auth',
component: Auth,
},
]
const router = createRouter({
history: createWebHistory(process.env.BASE_URL),
routes,
})
export default router
|
OAuth認証画面のURLを取得するサーバコード
上で作成した画面から呼ばれるAPIです。
このAPIでは、OAuthで利用する認証画面のURLを取得し、レスポンスとして返します。
srv/index.js
1
2
3
4
5
| app.get('/auth', function(req, res) {
var uri = githubAuth.code.getUri()
console.log({ uri })
res.json(uri)
})
|
ここでgithubAuthが初登場してます。
githubAuthは以下の通りにインスタンス化しておきます。
1
2
3
4
5
6
7
8
9
10
| var ClientOAuth2 = require('client-oauth2')
var githubAuth = new ClientOAuth2({
clientId: 'abc',
clientSecret: '123',
accessTokenUri: '<https://github.com/login/oauth/access_token'>,
authorizationUri: '<https://github.com/login/oauth/authorize'>,
redirectUri: '<http://example.com/auth/callback'>,
scopes: ['notifications', 'gist']
})
|
以下の値はログイン先のサーバ管理者に教えてもらって下さい。
- clientId
- clientSecret
- accessTokenUri
- authorizationUri
- scopes
「redirectUri」はクライアントアプリのウェブサーバのURLを記載します。
Vue.jsの場合、SPAなのでクライアントのフロントアプリのURLを直接指定できません。
そのため、ウェブサーバ側のURL(PORT)を指定する必要があります。
例:Expressサーバが3000ポートで起動している場合
‘http://localhost:3000/auth/callback‘
OAuth認証画面を開くところまで完了
ここまでの設定が完了していれば、http://example.com/authにアクセスしたら
接続先アプリのログイン画面が開くはずです。
そしてログインを行うと、http://example.com/auth/callbackのAPIが実行されます。
コールバックAPIを作成する
ログイン後に実行されるコールバックAPIを作成します。
このAPIでは、アクセストークンを取得した後、フロント側に渡します。
srv/index.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| app.get('/auth/callback', function(req, res) {
console.log(req.originalUrl)
githubAuth.code.getToken(req.originalUrl).then(function(user) {
try {
console.log({ user })
user.refresh().then(function(updatedUser) {
console.log(updatedUser !== user)
console.log(updatedUser.accessToken)
})
console.log(user.accessToken)
res.redirect('http://example.com?accessToken=' + user.accessToken)
} catch (e) {
console.log('/auth/callback でエラー')
console.log(e)
res.send('')
}
})
})
|
あとはフロント側でaccessTokenパラメータを受け取ればOKです。
上のコードでhttp://example.comとしている画面です。
パラメータは、Vue.jsであればthis.$route.query.accessTokenで受け取れます。
終わりに
OAuth認証は仕組みを理解するのは難しいですが、クライアントアプリを作るだけであればそこまで難しくなくて良かったです。
OAuth認証の仕組みについては、以下の記事がとても参考になりました。
OAuth 2.0 全フローの図解と動画
参考になれば幸いです。
以上です。