Dart登录/注销示例

时间:2013-03-19 11:22:56

标签: authentication dart dart-html

我正在尝试使用Dart找到一个简单的用户身份验证示例。到目前为止,我发现的最近的是https://github.com/dart-lang/bleeding_edge/blob/master/dart/tests/standalone/io/http_auth_test.dart。任何人都可以指导或提供使用Dart的服务器端身份验证的工作示例。提前谢谢。

1 个答案:

答案 0 :(得分:14)

身份验证是一个很大的主题,你没有详细说明你想要实现的目标,但是让我指导你为你的Dart应用程序构建一个Facebook身份验证,因为我认为这是最简单的开始。为什么?因为我们不需要讨论您可能正在使用的每个可能的数据库,或者您如何设置数据库结构,模型等以及如何处理安全性(生成令牌等)。

有了这些知识,您就可以实施其他服务身份验证(Google +,Twitter),如果您愿意,最终可以自己实施。

首先,按创建新应用,在Facebook apps page上注册一个应用。你应该得到这个页面:

enter image description here

(务必填写应用域名和网站网址)

然后在某处指定一些配置文件(例如config.dart),您将在任何需要的地方导入该文件:

var config = {
  'authentication': {
    'facebook': {
      'appId': '...',
      'appSecret': '...',
      'url': 'http://test.com/login/facebook'
    }
  },
};

然后你需要在某处创建一个链接。如果您使用的是Web UI,则Dart脚本可以先导入配置并创建登录URL:

import 'config.dart';

main() {
  var fbConfig = config['authentication']['facebook'];
  var appId = fbConfig['appId'];
  var url = fbConfig['url'];

  var loginLinkUrl = 'https://www.facebook.com/dialog/oauth/?client_id=$appId&redirect_uri=$url&state=TEST_TOKEN&scope=email';
}

现在,在HTML上指定链接:

<a href="{{ loginLinkUrl }}">Login with Facebook</a>

此时,或许可以阅读Facebook开发人员指南:https://developers.facebook.com/docs/reference/dialogs/oauth/

Facebook登录对话框会将用户引导到我们在config(/login/facebook)中指定的URL,然后我们的应用程序需要响应它。我让你按照你想要的方式处理路由,但本质上是服务器收到/login/facebook请求时,它首先编码一些属性:

var code = uri.encodeUriComponent(request.queryParameters['code']);
var appId = uri.encodeUriComponent(config['authentication']['facebook']['appId']);
var appSecret = uri.encodeUriComponent(config['authentication']['facebook']['appSecret']);
var url = uri.encodeUriComponent(config['authentication']['facebook']['url']);

您需要先import 'dart:uri' as uri

在此之后,一些代码向API发出API请求:

http.read('https://graph.facebook.com/oauth/access_token?client_id=$appId&redirect_uri=$url&client_secret=$appSecret&code=$code').then((contents) {
  // "contents" looks like: access_token=USER_ACCESS_TOKEN&expires=NUMBER_OF_SECONDS_UNTIL_TOKEN_EXPIRES
  var parameters = QueryString.parse('?$contents');
  var accessToken = parameters['access_token'];

  // Try to gather user info.
  http.read('https://graph.facebook.com/me?access_token=$accessToken').then((contents) {
    var user = JSON.parse(contents);

    print(user); // Logged in as this user.
  });
});

我在这里使用HTTP包和QueryString包。

API请求后,您手头有用户信息。现在,您可以执行将经过身份验证的用户存储在会话中的操作。你可以用例如为此目的HttpRequest.session。要注销,只需从会话中删除数据。

这大致是您需要执行的步骤才能启动Facebook身份验证。您可以期待许多其他网站的类似工作流程。您可能还需要/使用OAuth2包。

总结一下:

  • 使用正确的网址创建Facebook开发者个人资料和应用。
  • 在某些配置中记下应用程序ID等。
  • 创建正确的登录链接。
  • 将服务器端代码写入Facebook登录用户的位置。
  • 在服务器中编写一些API调用以检索经过身份验证的用户。

玩得开心!

相关问题
最新问题