citi-oauth
v1.7.0
Published
citi oauth typescript version
Downloads
41
Readme
cit-oauth
花旗 Sandbox OAuth 接口消息服务中间件与 API SDK (TypeScript 版)
功能列表
- OAuth 授权(示例:https://pa-ca.me/)
- 获取基本信息(示例:https://pa-ca.me/)
- 获取积分余额(WIP)
- 获取卡片列表(示例:https://pa-ca.me/pages/cards/cards)
- 充积分(WIP)
- 获取 Onboarding 产品列表(示例:https://pa-ca.me/pages/products/all)
详细参见 API 文档
安装
npm install citi-oauth使用
初始化
引入 OAuth 并实例化
import CitiOAuth from 'citi-oauth'
const authClient = new CitiOAuth('appid', 'appsecret')以上即可满足单进程使用。 当多进程时,token 需要全局维护,以下为保存 token 的接口。
import CitiOAuth from 'citi-oauth'
const oauthApi = new CitiOAuth(
'appid',
'secret',
(openid, callback) => {
// 传入一个根据openid获取对应的全局token的方法
// 在getUser时会通过该方法来获取token
fs.readFile(openid + ':access_token.txt', 'utf8', function(err, txt) {
if (err) {
return callback(err)
}
callback(null, JSON.parse(txt))
})
},
(openid, token, callback) => {
// 请将token存储到全局,跨进程、跨机器级别的全局,比如写到数据库、redis等
// 这样才能在cluster模式及多机情况下使用,以下为写入到文件的示例
// 持久化时请注意,每个openid都对应一个唯一的token!
fs.writeFile(openid + ':access_token.txt', JSON.stringify(token), callback)
}
)附上全局维护 AccessToken 的示例代码:
Mongodb|mongoose
const TokenSchema = new Schema({
access_token: String,
expires_in: Number,
refresh_token: String,
openid: String,
scope: String,
create_at: String,
})自定义 getToken 方法
TokenSchema.statics.getToken = function(openid, cb) {
this.findOne({openid: openid}, function(err, result) {
if (err) throw err
return cb(null, result)
})
}自定义 saveToken 方法
TokenSchema.statics.setToken = function(openid, token, cb) {
// 有则更新,无则添加
var query = {openid: openid}
var options = {upsert: true}
this.update(query, token, options, function(err, result) {
if (err) throw err
return cb(null)
})
}
mongoose.model('Token', 'TokenSchema')初始化:
var client = new OAuth(
appid,
secret,
function(openid, callback) {
// 传入一个根据openid获取对应的全局token的方法
// 在getUser时会通过该方法来获取token
Token.getToken(openid, callback)
},
function(openid, token, callback) {
// 持久化时请注意,每个openid都对应一个唯一的token!
Token.setToken(openid, token, callback)
}
)MySQL:
建表 SQL
CREATE TABLE `token` (
`access_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '令牌',
`expires_in` varchar(10) COLLATE utf8_bin NOT NULL COMMENT '有效期',
`refresh_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '刷新参数',
`openid` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '用户编号',
`scope` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '作用域',
`create_at` varchar(20) COLLATE utf8_bin NOT NULL COMMENT '令牌建立时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='微信令牌表';设置 openid 为唯一索引
ALTER TABLE `token`
ADD UNIQUE KEY `openid` (`openid`);使用示例:
var client = new Oauth(
appid,
secret,
function(openid, callback) {
var sql = 'SELECT * FROM token WHERE openid = ?'
db.query(sql, [openid], function(err, result) {
if (err) {
return callback(err)
}
return callback(null, result[0])
})
},
function(openid, token, callback) {
var sql =
'REPLACE INTO token(access_token, expires_in, refresh_token, openid, scope, create_at) VALUES(?, ?, ?, ?, ?, ?)'
var fields = [
token.access_token,
token.expires_in,
token.refresh_token,
token.openid,
token.scope,
token.create_at,
]
db.query(sql, fields, function(err, result) {
return callback(err)
})
}
)引导用户
生成引导用户点击的 URL。
var url = client.getAuthorizeURL('redirectUrl', 'state', 'scope')获取 AccessToken
用户点击上步生成的 URL 后会被重定向到上步设置的 redirectUrl,并且会带有 code 参数,我们可以使用这个 code 换取 access_token
client.getAccessToken('code', function(err, result) {
var accessToken = result.data.access_token
})获取用户信息
如果我们生成引导用户点击的 URL 中 scope 参数值为 customers_profiles,接下来我们就可以使用 accessToken 换取用户详细信息(必须在 getAccessToken 方法执行完成之后)
client.getUser(accessToken, function(err, result) {
var userInfo = result
})开发
修改代码后跑
npm test确保测试通过。
git commitnpm version patch/minor/majornpm publish