各位老铁,大家好! 今天我们要聊一个既性感又让人头疼的话题:安全。 想象一下,你辛苦搭好了一个全栈应用,就像你装修了一栋豪宅。前端 React 是那漂亮的大落地窗和真皮沙发,看着就舒服;后端 NestJS 是那坚固的承重墙和安保系统。但是,如果你连门都不锁,或者锁的钥匙只给你自己,那这豪宅和垃圾堆有什么区别? 在 Web 开发的世界里,我们通常不亲手做锁(太累了,也不安全),我们用第三方。今天的主角就是那个著名的开源库——Passport.js。它不是让你带身份证的“边检人员”,而是你应用大门外那个穿着西装、一脸严肃的保镖。 我们的目标是构建一条完美的 OAuth2 SSO(单点登录)链路。也就是说,用户只要在一个地方登录了(比如 Google),以后访问我们的所有系统都不用再输密码了。 好了,废话不多说,戴上你的开发者眼镜,我们开始干活。 第一部分:后端的“护城河” —— NestJS 配置 首先,我们要在 NestJS 这边筑起一道墙。这里我们要用到 @nestjs/passport 和 passport-google-oauth20。 想象 NestJS 是一个特种部队的指挥中心 …
继续阅读“React 与 NestJS 中的 Passport.js 集成:实现支持 OAuth2 与单点登录(SSO)的全栈安全链路”