0

我正在寻找如何使用 NestJS 实现 Auth0的授权代码授予流程的示例。

4

1 回答 1

2

为了在后端创建一个POST端点来处理授权码与访问令牌的交换,我们需要首先定义端点期望的dto 。/authenticate

从客户端,我们期望一个具有authorization_codeorigin字段的对象。

授权请求.dto.ts

export class AuthorizationRequestDto {
  readonly authorization_code: string;
  readonly origin: string;
}

现在我们可以创建一个控制器来处理POST发送到的请求/authenticate

import { Body, Controller, HttpService, Post } from '@nestjs/common';
import { AxiosResponse } from '@nestjs/common/http/interfaces/axios.interfaces';
import { Observable } from 'rxjs/internal/Observable';
import { map } from 'rxjs/operators';

import { AuthorizationRequestDto } from './authorization-request.dto';

@Controller('authenticate')
export class AuthController {

  constructor(private readonly httpService: HttpService) {}

  @Post()
  authenticate(@Body() authorizationRequestDto: AuthorizationRequestDto): Observable<AxiosResponse<any>> {
    return this.httpService.post('https://YOUR_AUTH0_DOMAIN/oauth/token', {
      grant_type: 'authorization_code',
      client_id: 'YOUR_CLIENT_ID',
      client_secret: 'YOUR_CLIENT_SECRET',
      code: authorizationRequestDto.authorization_code,
      redirect_uri: authorizationRequestDto.origin,
    }).pipe(
      map(response => response.data),
    );
  }
}

自然,在上面的代码中,我们需要替换YOUR_AUTH0_DOMAIN,YOUR_CLIENT_IDYOUR_CLIENT_SECRET

于 2018-05-17T11:26:05.953 回答