Ory Kratos 为用户认证与管理系统。本文将动手实现浏览器(React+AntD)的完整流程,实际了解下它的 API 。

了解 Kratos

获取代码

git clone -b v0.7.0-alpha.1 --depth 1 https://github.com/ory/kratos.git

查看 API

go-swagger 查看:

cd kratos

swagger serve -F=swagger ./spec/swagger.json

运行服务

docker-compose 运行:

cd kratos

docker-compose -f quickstart.yml -f quickstart-postgres.yml -f quickstart-standalone.yml up --build --force-recreate

# If you have SELinux, run: -f quickstart-selinux.yml

运行了官方 Quickstart 例子,可以访问 http://127.0.0.1:4455/dashboard 体验。

查看 DB

pgAdmin 打开(DB 信息见 quickstart-postgres.yml):

查看表:

查看配置

cd kratos

cat contrib/quickstart/kratos/email-password/kratos.yml

设置环境变量可以覆盖。以 _ 表示层级,如 SELFSERVICE_FLOWS_SETTINGS_UI_URL=<value> 覆盖 selfservice.flows.settings.ui_url

Self-Service 流程

浏览器流程

客户端流程

动手配置:Kratos 服务

  • Ory Kratos

    • Public API (port 4433)
    • Admin API (port 4434)
    • Postgres DB (port 5432)
    • Browser Return URL (port 3000)
  • MailSlurper: a development SMTP server
    • Server UI (port 4436)

配置文件

启动文件

运行服务

cd ory-kratos

docker-compose -f start.yml up --build --force-recreate

如果想运行官方 Self-Service UI 例子,那么:

docker-compose -f start.yml -f start-ui-node.yml up --build --force-recreate

之后,访问 http://127.0.0.1:3000/ 体验。在 Register new account / Reset password 时,可访问虚拟 SMTP 服务 http://127.0.0.1:4436 接收邮件。

动手实现:浏览器流程

React + Ant Design

新建 React 应用

yarn create react-app my-web --template typescript

cd my-web

yarn start

访问 http://localhost:3000/ ,可见 React 欢迎页。

引入 AntD

yarn add antd

修改 src/App.tsx,引入 antd 组件:

import React, { Component } from 'react'

import { Button } from 'antd';

import logo from './logo.svg';

import './App.css';

class App extends Component {

  render() {

    return (

      <div className="App">

        <header className="App-header">

          <img src={logo} className="App-logo" alt="logo" />

          <Button type="primary">Button</Button>

        </header>

      </div>

    );

  }

}

export default App;

修改 src/App.css,引入 antd 样式:

@import '~antd/dist/antd.css';

可见 antd 蓝色按钮组件。

引入 Sass

yarn add node-sass

后缀 css 改为 scsstsx 里的 import 也改下。

引入 Router

yarn add react-router-dom @types/react-router-dom

pages 目录下实现如下页面 UI:

src/pages               功能        路由

├── dashboard.tsx       主页        /, /dashboard

├── error.tsx           错误        /error

├── login.tsx           登录        /auth/login

├── recovery.tsx        恢复        /recovery

├── registration.tsx    注册        /auth/registration

├── settings.tsx        设置        /settings

└── verification.tsx    验证        /verify

引入 SDK

yarn add @ory/kratos-client@0.7.0-alpha.1

注册

APIs:

  • GET /self-service/registration/browser: 初始化注册流程
  • GET /self-service/registration/flows: 获取注册流程
  • POST /self-service/registration: 提交注册流程

页面加载后的处理流程:

componentDidMount() {

  // 获取 flow id 参数

  const flowId = utils.parseUrlQuery("flow", this.props.location) as string;

  // 没有 flow id,初始化注册流程

  if (!flowId || !utils.isString(flowId)) {

    console.log("No flow ID found in URL, initializing registration flow.");

    utils.redirectToSelfService("/self-service/registration/browser");

    return;

  }

  // 根据 flow id,获取注册流程信息

  authPublicApi

    .getSelfServiceRegistrationFlow(flowId, undefined, {

      withCredentials: true,

    })

    .then((res: AxiosResponse<SelfServiceRegistrationFlow>) => {

      if (utils.assertResponse(res)) {

        utils.redirectToSelfService("/self-service/registration/browser");

        return;

      }

      this.setState({ flowId: flowId, flow: res.data });

    })

    .catch(utils.redirectOnError);

}

流程信息 this.state.flow,如下:

{

  "id": "74c643a1-f302-45c9-a760-1ad7b1157e1c",

  "type": "browser",

  "expires_at": "2021-07-20T05:22:30.958717Z",

  "issued_at": "2021-07-20T05:12:30.958717Z",

  "request_url": "http://127.0.0.1:4433/self-service/registration/browser",

  "ui": {

    "action": "http://127.0.0.1:4433/self-service/registration?flow=74c643a1-f302-45c9-a760-1ad7b1157e1c",

    "method": "POST",

    "nodes": [{

      "type": "input",

      "group": "default",

      "attributes": {

        "name": "csrf_token",

        "type": "hidden",

        "value": "QQyUDHa4KJ3M6mowHHN4pboN4iaUOZL+4gYVtKYRWzSdWjSNcW5dG/SNzocyqqqAtV48KzQVMIC6X+Pv3tNPNw==",

        "required": true,

        "disabled": false

      },

      "messages": [],

      "meta": {}

    }, {

      "type": "input",

      "group": "password",

      "attributes": {

        "name": "traits.email",

        "type": "email",

        "disabled": false

      },

      "messages": [],

      "meta": {

        "label": {

          "id": 1070002,

          "text": "E-Mail",

          "type": "info"

        }

      }

    }, {

    ...

    }]

  }

}

之后,依据流程信息创建表单:

<Card title="Register new account" bordered={false}>

  {/* 流程消息展示 */}

  {this.state.flow.ui.messages &&

    this.state.flow.ui.messages.map((m: UiText, index) => (

      <Alert

        key={index}

        message={m.text}

        type={m.type as AlertProps["type"]}

        style={{ marginBottom: 16 }}

        showIcon

      />

    ))}

  {/* 流程表单创建 */}

  <Form

    name="register"

    ref={this.formRef}

    encType="application/x-www-form-urlencoded"

    action={this.state.flow.ui.action}

    method={this.state.flow.ui.method}

    onFinish={onFinish}

  >

    {this.state.flow.ui.nodes.map((node, index) => {

      return React.cloneElement(ui.toUiNodeAntd(node)!, {

        key: index,

      });

    })}

  </Form>

</Card>

其中表单 onFinish 里处理提交:

const onFinish = (values: any) => {

  // 因 AntD Form 不提交原 HTML form,所以自己创建 from 提交

  // - 不能直接 find form 提交,此时值已清空

  // - 创建 from 提交,与 AntD From 相互无影响

  ui.submitViaForm(this.state.flow!.ui, values);

  // 或者,用 `/self-service/registration/api` 提交

  // this.submitViaApi(values);

};

登录

  • GET /self-service/login/browser: 初始化登录流程
  • GET /self-service/login/flows: 获取登录流程
  • POST /self-service/login: 提交登录流程

与注册流程一样。

登录后,可通过 whoami 获取授权信息:

  • GET /sessions/whoami: 获取授权信息
authPublicApi

  .toSession(undefined, undefined, {

    withCredentials: true,

  })

  .then((res: AxiosResponse<Session>) => {

    if (utils.assertResponse(res)) {

      utils.redirectToSelfService("/self-service/login/browser");

      return;

    }

    this.setState({ session: res.data });

  })

  .catch((err: AxiosError) => utils.redirectOnError(err, "/auth/login"));

Dashboard 页展示了授权信息:

验证

  • GET /self-service/verification/browser: 初始化验证流程
  • GET /self-service/verification/flows: 获取验证流程
  • POST /self-service/verification: 提交验证流程

与注册流程一样。

恢复

  • GET /self-service/recovery/browser: 初始化恢复流程
  • GET /self-service/recovery/flows: 获取恢复流程
  • POST /self-service/recovery: 提交恢复流程

与注册流程一样。

设置

  • GET /self-service/settings/browser: 初始化设置流程
  • GET /self-service/settings/flows: 获取设置流程
  • POST /self-service/settings: 完成设置流程

与注册流程一样。

但要注意的是,依据流程信息创建表单时,请区分 group 构建多个表单:

const nodesGroup: Record<

  string,

  {

    title?: string;

    nodes?: Array<UiNode>;

  }

> = {

  default: {},

  profile: { title: "Profile" },

  password: { title: "Password" },

  oidc: { title: "Social Sign In" },

};

for (const [k, v] of Object.entries(nodesGroup)) {

  nodesGroup[k] = {

    title: v.title,

    nodes: ui.onlyNodes(this.state.flow!.ui.nodes, k),

  };

}


<Card title="Settings" bordered={false}>

  {this.state.flow.ui.messages &&

    this.state.flow.ui.messages.map((m: UiText, index) => (

      <Alert

        key={index}

        message={m.text}

        type={m.type as AlertProps["type"]}

        style={{ marginBottom: 16 }}

        showIcon

      />

    ))}

  {/* Split Form by group here. Otherwise, one AntD Form method conflicts. */}

  {Object.entries(nodesGroup)

    .filter(([k, v]) => k !== "default" && v && v.nodes!.length > 0)

    .map(([k, v], index) => (

      <Form

        key={index}

        name={k}

        encType="application/x-www-form-urlencoded"

        action={this.state.flow!.ui.action}

        method={this.state.flow!.ui.method}

        onFinish={onFinish}

      >

        <Form.Item>

          <div>{v.title}</div>

        </Form.Item>

        {v

          .nodes!.concat(nodesGroup["default"].nodes!)

          .map((node, index) => {

            return React.cloneElement(ui.toUiNodeAntd(node)!, {

              key: index,

            });

          })}

      </Form>

    ))}

</Card>

登出

  • GET /self-service/logout/browser: 创建登出 URL
  • POST /self-service/logout: 完成登出流程

页面加载后创建登出 URL ,

authPublicApi

  .createSelfServiceLogoutFlowUrlForBrowsers(undefined, {

    withCredentials: true,

  })

  .then((res: AxiosResponse<SelfServiceLogoutUrl>) => {

    this.setState({ logoutUrl: res.data.logout_url });

  })

  .catch((err) => {

    // console.log(err);

  });

之后,页面加上登出按钮:

{this.state.logoutUrl && (

  <Button

    type="link"

    shape="circle"

    href={this.state.logoutUrl}

    icon={<LogoutOutlined />}

  />

)}

参考

GoCoding 个人实践的经验分享,可关注公众号!

Ory Kratos 用户认证的更多相关文章

  1. Nodejs之MEAN栈开发(八)---- 用户认证与会话管理详解

    用户认证与会话管理基本上是每个网站必备的一个功能.在Asp.net下做的比较多,大体的思路都是先根据用户提供的用户名和密码到数据库找到用户信息,然后校验,校验成功之后记住用户的姓名和相关信息,这个信息 ...

  2. Django--自定义用户认证

    Django自带的用户认证 以前都是用Django自带的用户认证,用户名字段一对一关系对应Django--User表(其实它也是继承了abstractbaseuser). 1 2 3 from dja ...

  3. linux(十二)___Apache服务器用户认证、虚拟主机的配置

    创建xiangkejin  zhangsan两个用户 可看见文件中创建的两个用户: 建立虚拟目录并配置用户认证 ①建立虚拟目录 /xiangkejin ②在Apache的主配置文件httpd.conf ...

  4. [django]用户认证中只允许登陆用户访问(网页安全问题)

    当设计一个重要网页时,一般要求未从登陆界面访问的用户不能进入其他页面,那么需要如何设置呢? 如下 django中的url.py urlpatterns = [    url(r'^$', 'login ...

  5. 使用JDBC实现Oracle用户认证

    两天时间写的小品,以前的J2EE环境基本使用框架.现在使用JDBC配合Oracle存储过程模拟了一下用户注册和用户认证. 一.添加必须的jar包 需要JDBC连接Oracle的包和shiro-core ...

  6. ldap实现用户认证

    LDAP的用户认证类. public class LDAPHelper { private DirectoryEntry _objDirectoryEntry; /// <summary> ...

  7. auth用户认证库

    关于auth库,建议如下:1. ion_auth,基于Redux重写而成,非常不错的认证库,国外用的很多,几个最新的ci2.0.2基础上的开源系统(如doveforum)都用它,支持ci 2.0和以上 ...

  8. 禅道PMS兼容redmine用户认证接口

    项目地址:https://github.com/web3d/zentao-redmine-userauth zentao-redmine-userauth 做了一个基本的用户认证接口,兼容redmin ...

  9. 使用Autodesk OAuth服务在用户认证的示例

    大家知道以Autodesk 360为核心的Autodesk 云服务已经陆续发布,ReCap API.InfraWorks API和PLM 360 REST API已经开始的Pilot项目供第三方开发者 ...

随机推荐

  1. OpenCV开发实战1——抖音哈哈镜效果

    前言 在抖音中,我们经常看到各种抖音玩家都喜欢使用哈哈镜效果.那么什么是哈哈镜呢? 在现实生活中,哈哈镜是指一种表面凹凸不平的镜子,可以反应出人像及物体的扭曲面貌.简单点来说就是拉伸人脸(物件),或者 ...

  2. 用Python爬取分析【某东618】畅销商品销量数据,带你看看大家都喜欢买什么!

    618购物节,辰哥准备分析一波购物节大家都喜欢买什么?本文以某东为例,Python爬取618活动的畅销商品数据,并进行数据清洗,最后以可视化的方式从不同角度去了解畅销商品中,名列前茅的商品是哪些?销售 ...

  3. asp.net core配合vue实现后端验证码逻辑

    概述 网上的前端验证码逻辑总感觉不安全,验证码建议还是使用后端配合验证. 如果产品确定可以上网的话,就可以使用腾讯,百度等第三方验证,对接方便.但是产品可能内网部署,就必须自己写了. 本文章就是基于这 ...

  4. 解决SpringMVC重复提交的问题

    方法一:通过重定向采取请求转发的方式完成表单内容的添加会造成内容的重复插入.当向Servlet发送一条增加记录的请求后,servlet首先向数据库增加一条记录,然后又从数据库中查询出所有数据,接着转发 ...

  5. ffmpeg-入门介绍(笔记)

    一.FFmpeg的基本组成 目前,ffmpeg有7大库,分别为AVFormat, AVCodec, AVFilteer, AVDecoder, AVUtil,Swresample, Swscale,A ...

  6. golang 模板语法使不解析html标签及特殊字符

    场景 有时候需要使用go的模板语法,比如说用go 去渲染html页面的时候,再比如说用go的模板搞代码生成的时候.这时候可能会遇到一个麻烦,不想转译的特殊字符被转译了. 我遇到的情况是写代码生成器的时 ...

  7. Center OS 7 通过Docker部署yapi

    Center OS 7 通过Docker部署yapi 版本要求 Linux Center OS 7 安装Docker #Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前 ...

  8. webpack(6)webpack处理图片

    图片处理url-loader(webpack5之前的处理方式) 在项目开发中,我们时长会需要使用到图片,比如在img文件夹中有图片test1.png,然后在normal.css中会引用到图片 body ...

  9. SpringBoot | 1.2 全注解下的Spring IoC

    前言 在学习SpringBoot之前,有几个Spring的重要的基础概念需要提一下,SpringBoot对这些基础概念做进一步的封装,完成自动配置.首先就是Spring的控制反转IOC,由于Sprin ...

  10. linux修改 ls 命令的时间显示格式

    一直不习惯 ll 命令将时间日期格式显示为 周名和月名,想要纯粹的 数字格式,找了好久,终于想到一个办法--alias. [root@localhost ~]# alias #显示当前已存在的alia ...