hackathon——nodejs第三方登录实例(持续革新)

项目地址

以身作则页面

此文为翻译+简单的介绍,不当之处敬请提议

hackathon是行使oauth认证的一个项目,如今支撑大部分外国主流网站

Modern Theme

Flatly Bootstrap Theme

API Examples

目录


特性


  • 本土认证 使用Email和密码
  • OAuth 1.0a 认证 认证twitter
  • OAuth 2.0 认证 认证Facebook, Google, GitHub, LinkedIn, Instagram
  • Flash通知
  • MVC架构
  • Nodejs集群协助
  • Sass样式
  • Bootstrap 3 + Extra主题
  • 账号管理
    • 支持Gravatar
    • 个人资料细节
    • 改变密码
    • 密码找回
    • 重置密码
    • 链接复杂的OAuth策略到一个账号上
    • 删去账号
  • CSRF保护
  • 栗子 Facebook, Foursquare, Last.fm, Tumblr, Twitter, Stripe,
    LinkedIn and more.

预备利用


  • 亟需安装MongoDB
  • 急需设置Node.js
  • 哪些设置
    • Mac OS X:
      Xcode
      (or OS X 10.9+: xcode-select –install)
    • Windows: Visual
      Studio
    • Ubuntu /Linux Mint: sudo apt-get install build-essential
    • Fedora: sudo dnf groupinstall “Development Tools”
    • OpenSUSE: sudo zypper install –type pattern devel_basis

注意:假设您是node或者express的初学者,提议先看看Node.js and Express
101
;其余,这还有一个对于零基础初学者不错的教程:
Getting Started With Node.js, Express,
MongoDB
.

开始


最简易的法门就是从github上克隆下来啦

# Get the latest snapshot
git clone --depth=1 https://github.com/sahat/hackathon-starter.git myproject

# Change directory
cd myproject

# Install NPM dependencies
npm install

node app.js

注意:自我墙裂(●˘◡˘●)推荐安上Nodemon。用上它,当您对代码有改观时,它会活动重启服务,很便宜呢。安装之后,开启服务不要接纳node app.js,要使用nodemon app.js。这家伙会自启服务器,这样你就不要因为小小的改变而手动重启服务器了,大大节省时间啊。这规范安装:

sudo npm install -g nodemon

获得API


为了能选用APIS或者OAuth认证格局,你需要未雨绸缪以下东西:Client ID, Client
Secret, API Key, or Username &
Password。这么些东西你需要找第三方去申请才能博取。

Hackathon Starter 2.0
:
自身已经把栗子中装有的那一个弄好了,你嫌麻烦,就直接用自我的啊。不过别忘了你发表自己的网站依旧APP时,换上自己的证照。

google申请模式

  1. 访问Google Cloud
    Console
  2. 点击Create Project(可以设置普通话习惯,那么就是创办项目了)
  3. 填项目名称,点Create
  4. 点击应用,找到APIs & auth(API管理),点击进入管理页面
  5. 在治本页面左侧找到Credentials (凭据)
  6. 点击Create new Client ID按钮(创制凭据中的OAuth客户端ID)
  7. 点击Configure Consent Screen(配置同意屏幕)
  8. 按自己的音讯填好保存
  9. 接下去音信这样填写
  10. 大好保存ID和密钥

注意:当你打算开发规范的拔取时,请申请新的选用,不要采纳当地地址的使用


翻译:我将特别开一篇介绍各大网站申请流程,暂时介绍Google


文件结构


名称 描述
config/passport.js Passport本地和OAuth认证,一个登录认证中间件
controllers/api.js /api的路由管理,包含所有的api栗子
controllers/contact.js 控制连接表单
controllers/home.js 控制首页
controllers/user.js 用户账户管理
models/User.js 基于Mongoose的用户数据库操作的模块
public/ 一些静态文件(比如字体,图片,css,js)
public/js/application.js 指定客户端js依赖
public/js/main.js 这里放置你的客户端代码
public/css/main.scss 你的应用自写的样式
public/css/themes/default.scss 用了bootstrap让它看起来更漂亮
views/account/ 登录,密码重置和侧边栏的模板
views/api/ Api栗子的模板
views/partials/flash.jade 错误、提示和成功的提醒信息
views/partials/header.jade 导航栏模板
views/partials/footer.jade 页脚模板
views/layout.jade 基础模板
views/home.jade 主页模板
.travis.yml Travis CI 积分
.env.example 你申请的API Keys ,tokens, passwords和数据库链接
app.js 主体文件
package.json NPM 依赖

注意:你不肯定非要按我这样做,我只是提供一个板栗,你以为怎么方便就怎么来。

应用的包

包名 描述
async 帮助你异步编程的模块
bcrypt-nodejs 可以hash和盐化密码
bitgo 比特币钱包Api
cheerio 使用jQuery语法的爬虫模块
clockwork 定时SMS模块
connect-mongo express链接mongodb
dotenv 从.env file.加载环境变量
express 著名的nodejs网页框架
body-parser express4的中间件
express-session express4的中间件
morgan express4的中间件
compression express4的中间件
errorhandler express4的中间件
serve-favicon express4的中间件
express-flash 给express提供flash信息支持
fbgraph FB图形API
github-api githubAPI
jade express的模板引擎
lastfm Last.fm API
instagram-node instagram API
lob lob API
lusca CSRF中间件
mongoose MongoDB ODM
node-foursquare Foursquare API
node-linkedin LinkedIn API
node-sass-middleware sass 中间件
nodemailer node发邮件组件
passport 简单而优雅的登录认证
passport-facebook 登录FB的插件
passport-github 登录github的插件
passport-google-oauth 登录google的插件
passport-twitter 登录twitter的插件
passport-instagram 登录instagram的插件
passport-local 本地登录验证
passport-linkedin-oauth2 登录linkedin的插件
passport-oauth 允许oauth登录验证
paypal-rest-sdk PayPal API
request 简单的HTTP请求模块
stripe Stripe API
tumblr.js Tumblr API
twilio Twilio API
twit Twitter API
lodash 一个便利的js库
validator controllers/api.js做验证控制
mocha 测试框架
chai BDD/TDD
supertest HTTP
yui yahoo API

使得的工具和资源


规划资源推介


nodejs库推荐


  • Nodemon
    代码改动服务机关重启
  • geoip-lite
    IP查询地理坐标
  • Filesize.js
    文件格式转换,比如filesize(265318); // "265.32 kB"
  • Numeral.js
    格式化数据
  • Node
    Inspector

    基于chrome开发者工具的调节工具
  • node-taglib
    读取流行的音频格式
  • sharp
    调整 JPEG, PNG, WebP , TIFF等图片格式

客户端库推荐


  • Framework7
    成立IOS7 App的精彩而且形成的库
  • InstantClick
    通过在鼠标悬停时优先加载页面来增强页面访问速度
  • NProgress.js
    类似YouTube和Medium上的进度条
  • Hover
    特别棒的鼠标悬停CSS3样式动画
  • Magnific
    Popup

    基于jQuery的响应式灯箱插件
  • jQuery
    Raty

    评分插件
  • Headroom.js
    假设不需要头文件,自动隐藏
  • X-editable
    在内联元素里一向修改
  • Offline.js
    检测用户网络状态是不是离线
  • Alertify.js
    优化alert和浏览器对话框样式
  • selectize.js
    优化select元素和input标签样式
  • drop.js
    适用于下拉框和其他浮动元素的精锐的js和css库
  • scrollReveal.js
    揭穿动画

技巧


  • 当安装模块时,可以增长–save,这样子就会活动写入package.json了
    例如 npm install --save moment

  • 当您有四个异步任务需要举办,可以动用
    async.parallel()
    举个现象栗子,你或许需要在一个再次来到页面模板以前,生成的数码需要3个有相关性的操作,这些时候你就需要这个了

  • 在数组中找到一个专程的靶子? 你需要
    _.find
    .
    举个例证, 从数据库中取出一个twitter对象:
    var token = _.find(req.user.tokens, { kind: 'twitter' });

FAQ


当我付出表单时,出现403荒唐

您需要充分一个东躲西藏的input元素在你的表单里
input(type='hidden', name='_csrf', value=_csrf)
可以参见pull request
#40

注意
现在可能的原由也有URL白名单了,换句话说,你可以指定一个专门的路由来经过CSRF验证

注意 2
对于动态URL白名单,如若你的代码含有req.originalUrl您需要定期测试

MongoDB连接错误,我何以修复

本条广阔的错误信息来自于app.js

mongoose.connection.on('error', function()
 { console.error('MongoDB Connection Error. Please make sure MongoDB is running.');
});

在运行app.js在此以前,你的MongoDB服务必须启动
可以在这里下载MongoDB,假使你是windows用户,那么移步这里.

小贴士:如若你总是需要连接互联网,你可以用
mLab 或者
Compose来代替本地安装数据库,这样你只需要在.env文本里立异数据库就行了。

当自家安排应用时,提醒错误

或许您没有变动本地数据库链接。
假定您在拔取的是用当地链接,那么你只可以在地头使用数据库;当您安排在Heroku,OpenShift或者另外的阳台上时,你的数据库不可以运转在localhost的链接下。

相关文章