npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2024 – Pkg Stats / Ryan Hefner

umi-plugin-oauth2

v1.1.9

Published

OAuth2 Client for umi js app

Downloads

18

Readme

umi-plugin-oauth2


适配基于 UmiJs 前端(如 antd pro)的 OAuth 2.0 客户端插件。

OAuth 2.0 Client for UmiJs based (antd pro, etc) front-end apps.

NPM version NPM downloads

Why 为什么有这个库

这是一个 fork 库,并做了一些修改。在原库的基础上添加了 refresh token 功能,以及给 client-oauth2 传入了一个自定义的 request 库(带 credentials 的 fetch)。

从而解决了登录态较短的问题,以及在发请求时带上 Cookie 从而避免授权服务器有多个实例时的 Session 漂移的问题(对应 https://zhuanlan.zhihu.com/p/571926698 提到的 Session Sticky 方案,如果授权服务器有多个实例并且启用了依赖 cookie 的 Session Sticky,那么 fetch 请求需要带上 cookie 才行,底层依赖的 client-oauth2 默认的 fetch 是不带的)。

Warning 警告 ⚠️

该插件让基于 UmiJs 开发的纯前端项目(包括 antd pro)可以直接对接授权服务,功能上没有任何问题。然而,如果考虑极致的安全性,这种前端直接对接授权服务器的做法并不好,推荐使用完整 BFF 模式,即所有和授权服务的交流都在 BFF 层完成,前端无感知。详情参考专栏 https://zhuanlan.zhihu.com/p/571585321。

Install

# or yarn
$ npm install
$ npm run build --watch
$ npm run start

Usage 使用说明

可以参考相关专栏

  • https://zhuanlan.zhihu.com/p/533197284
  1. Configure in .umirc.js,
export default {
    plugins: [['umi-plugin-oauth2-client']],
    oauth2Client: {
        clientId: '92bc9822-95f4-40f8-b2cf-69fbfa3afa12',
        accessTokenUri: 'https://account.apigg.com/oauth/token',
        authorizationUri: 'https://account.apigg.com/oauth/authorize',
        redirectUri: 'http://dev.apigg.net:8000/oauth2/callback',
        scopes: ['openid', 'email', 'profile'],
        userInfoUri: 'https://account.apigg.com/api/user',
        userSignOutUri: 'https://account.apigg.com/api/signout',
        homePagePath: '/',
        codeChallengeMethod: 'S256',
    },
    routes: [
        {
            exact: true,
            title: 'Home',
            path: '/',
            component: 'index',
        },
        {
            exact: true,
            title: 'User',
            path: '/user',
            wrappers: ['@/wrappers/auth.tsx'],
            component: 'user',
        },
    ],
};
  1. Configure in app.tsx,
export const initialStateConfig = {
    loading: 'Loading...',
    error: (props: { error: string }) => {
        return <p>Error: {props.error}</p>;
    },
};
  1. Create a file @/wrappers/auth.tsx,
import React from 'react';
import { useEffect } from 'react';
import type { IRouteComponentProps } from 'umi';
import { useOAuth2User } from 'umi';

const Auth: React.FC<IRouteComponentProps> = (props) => {
    const { children } = props;

    // const { token, user, signIn, getSignUri } = useOAuth2User();
    const { token, user, signIn } = useOAuth2User();

    useEffect(
        () => {
            if (token === undefined && user === undefined) {
                // token 和 user 都是 undefined 时才需要请求。

                // const uri = getSignUri();
                // return <a href={uri}>Goto SSO</a>;
                // 显示登录链接,或者自动跳转登录,或者跳转到自己的登录页面。
                signIn();
            }
        },
        // 注销时不会重复登录
        // eslint-disable-next-line react-hooks/exhaustive-deps
        [],
    );

    if (token !== undefined && user !== undefined) {
        return children;
    }
    return <span>Loading...</span>;
};

export default Auth;
  1. Using user object in your page file.
import React from 'react';
import styles from './index.css';
import { Link, OAuth2UserContext } from 'umi';

const Home: React.FC = () => {
    return (
        <OAuth2UserContext.Consumer>
            {({ user }) => (
                <div className={styles.normal}>
                    <div>{user ? user.name : ''}</div>
                    <Link to="/user">User</Link>
                </div>
            )}
        </OAuth2UserContext.Consumer>
    );
};

export default Home;

温馨提示

UmiJs 多环境配置的坑

关于 umi 项目的多环境配置,这里做一些友情提示。由于 umi js 的多环境配置有一些特别,并且文档没有详细描述,导致在实际使用中可能会踩坑(详见: https://github.com/umijs/umi/discussions/8341)。

首先,真实的项目中很可能有这样的配置文件:

- .umirc.[tj]s 基础配置
- .umirc.dev.[tj]s 开发环境专用配置
- .umirc.stg.[tj]s 测试环境专用配置
- .umirc.uat.[tj]s 验收环境专用配置
- .umirc.prod.[tj]s 生产环境专用配置

其中开发环境是指所有的开发共用的线上环境,除些之外,很可能开发自己还需要一个本地专用配置,这个本地专用配置,可以将授权服务配置为本地启用的服务(localhost),所以又建立了一个

- .umirc.local.[tj]s 本地专用配置

理想情况下,所有环境都有一个 UMI_ENV 环境变量,这样,一切都很完美,各个环境各取所需,要连本地环境只需要 UMI_ENV=local yarn start 就可以了。

但是,UmiJs 的实现,将 umirc.local.[tj]s 文件做为最高优先级处理,导致本地有了这个配置后,不需要指定 UMI_ENV=local,项目启动时就能读取到本地配置。这带了一些问题:即,虽然在本地开发,但有时候希望本地模拟其他环境时,不能简单地使用 UMI_ENV=dev yarn start 实现本地启动的 UmiJs 项目调用开发环境的服务。

也就是说,即使通过 UMI_ENV=dev yarn start 启动了项目,仍然会调用本地的服务。当然可以通过删除 umirc.local.[tj]s 文件,或者删除 umirc.local.[tj]s 文件中对应的服务器配置,但是要切换加本地服务时又要修改回去,就很麻烦。

基于这种情况,建议不要使用 umirc.local.[tj]s 文件,而是命名为 umirc.work.[tj]s 之类的文件。这样,就可以自由地使用 UMI_ENV=work yarn start 的方式来切换配置了。

个人觉得多环境配置的多层优先级(以及多层继承关系)设计,是一种过度设计。其实简单一点,根据环境变量去决定,更简单,没有歧义。

有任何问题欢迎向我咨询

LICENSE

MIT