Casdoor SDKs
บทนำ
เมื่อเทียบกับโปรโตคอล OIDC มาตรฐาน, Casdoor มีฟังก์ชันเพิ่มเติมใน SDK ของมัน, เช่น การจัดการผู้ใช้, การอัปโหลดทรัพยากร, ฯลฯ การเชื่อมต่อกับ Casdoor ผ่าน Casdoor SDK ใช้เวลามากกว่าการใช้ไลบรารี OIDC มาตรฐาน แต่จะให้ความยืดหยุ่นที่ดีที่สุดและ API ที่ทรงพลังที่สุด
SDK ของ Casdoor สามารถแบ่งออกเป็นสองประเภท:
- Frontend SDK: เช่น Javascript SDK, Vue SDK สำหรับเว็บไซต์, Android หรือ iOS SDKs สำหรับแอปพลิเคชัน, ฯลฯ Casdoor รองรับการให้การตรวจสอบสิทธิ์สำหรับทั้งเว็บไซต์และแอปพลิเคชันมือถือ
- Backend SDK: SDKs สำหรับภาษา backend เช่น Go, Java, Node.js, Python, PHP, ฯลฯ
หากเว็บไซต์ของคุณถูกพัฒนาในรูปแบบที่แยก frontend และ backend, คุณสามารถใช้ Javascript SDK: casdoor-js-sdk หรือ React SDK: casdoor-react-sdk หรือ Vue SDK: casdoor-vue-sdk เพื่อรวม Casdoor ใน frontend หากแอปพลิเคชันเว็บของคุณเป็นเว็บไซต์แบบดั้งเดิมที่พัฒนาโดย JSP หรือ PHP, คุณสามารถใช้เฉพาะ backend SDKs ดูตัวอย่าง: casdoor-python-vue-sdk-example
| Mobile SDK | คำอธิบาย | โค้ด SDK | โค้ดตัวอย่าง |
|---|---|---|---|
| Android SDK | สำหรับแอปพลิเคชัน Android | casdoor-android-sdk | casdoor-android-example |
| iOS SDK | สำหรับแอปพลิเคชัน iOS | casdoor-ios-sdk | casdoor-ios-example |
| React Native SDK | สำหรับแอป React Native | casdoor-react-native-sdk | casdoor-react-native-example |
| Flutter SDK | สำหรับแอปพลิเคชัน Flutter | casdoor-flutter-sdk | casdoor-flutter-example |
| Firebase SDK | สำหรับแอป Google Firebase | casdoor-firebase-example | |
| Unity Games SDK | สำหรับเกม Unity 2D/3D PC/Mobile | casdoor-dotnet-sdk | casdoor-unity-example |
| uni-app SDK | สำหรับแอป uni-app | casdoor-uniapp-sdk | casdoor-uniapp-example |
| Desktop SDK | คำอธิบาย | โค้ด SDK | โค้ดตัวอย่าง |
|---|---|---|---|
| Electron SDK | สำหรับแอป Electron | casdoor-js-sdk | casdoor-electron-example |
| .NET Desktop SDK | สำหรับแอปเดสก์ท็อป .NET | casdoor-dotnet-sdk | WPF: casdoor-dotnet-desktop-example WinForms: casdoor-dotnet-winform-example Avalonia UI: casdoor-dotnet-avalonia-example |
| C/C++ SDK | สำหรับแอปเดสก์ท็อป C/C++ | casdoor-cpp-sdk | casdoor-cpp-qt-example |
| Web frontend SDK | คำอธิบาย | รหัส SDK | โค้ดตัวอย่าง |
|---|---|---|---|
| Javascript SDK | สำหรับเว็บไซต์ที่ไม่ใช่ SPA แบบดั้งเดิม | casdoor-js-sdk | Nodejs backend: casdoor-raw-js-example Go backend: casdoor-go-react-sdk-example |
| Frontend-only SDK | สำหรับเว็บไซต์ SPA ที่เป็น frontend เท่านั้น | casdoor-js-sdk | casdoor-react-only-example |
| React SDK | สำหรับเว็บไซต์ React | casdoor-react-sdk | Nodejs backend: casdoor-nodejs-react-example Java backend: casdoor-spring-security-react-example |
| Next.js SDK | สำหรับเว็บไซต์ Next.js | nextjs-auth | |
| Nuxt SDK | สำหรับเว็บไซต์ Nuxt | nuxt-auth | |
| Vue SDK | For Vue websites | casdoor-vue-sdk | casdoor-python-vue-sdk-example |
| Angular SDK | For Angular websites | casdoor-angular-sdk | casdoor-nodejs-angular-example |
| Flutter SDK | For Flutter Web websites | casdoor-flutter-sdk | casdoor-flutter-example |
| ASP.NET SDK | For ASP.NET Blazor WASM websites | Blazor.BFF.OpenIDConnect.Template | casdoor-dotnet-blazorwasm-oidc-example |
| Firebase SDK | For Google Firebase apps | casdoor-firebase-example |
ต่อไป, ใช้หนึ่งใน SDK สำหรับ backend ต่อไปนี้ตามภาษาของ backend ของคุณ:
| Web backend SDK | คำอธิบาย | รหัส Sdk | รหัสตัวอย่าง |
|---|---|---|---|
| Go SDK | สำหรับแบ็กเอนด์ Go | casdoor-go-sdk | casdoor-go-react-sdk-example |
| Java SDK | สำหรับแบ็กเอนด์ Java | casdoor-java-sdk | casdoor-spring-boot-starter, casdoor-spring-boot-example, casdoor-spring-security-react-example |
| Node.js SDK | สำหรับแบ็กเอนด์ Node.js | casdoor-nodejs-sdk | casdoor-nodejs-react-example |
| Python SDK | สำหรับแบ็กเอนด์ Python | casdoor-python-sdk | Flask: casdoor-python-vue-sdk-example Django: casdoor-django-js-sdk-example FastAPI: casdoor-fastapi-js-sdk-example |
| PHP SDK | สำหรับแบ็กเอนด์ PHP | casdoor-php-sdk | wordpress-casdoor-plugin |
| .NET SDK | สำหรับแบ็กเอนด์ ASP.NET | casdoor-dotnet-sdk | casdoor-dotnet-sdk-example |
| Rust SDK | สำหรับแบ็กเอนด์ Rust | casdoor-rust-sdk | casdoor-rust-example |
| C/C++ SDK | สำหรับแบ็กเอนด์ C/C++ | casdoor-cpp-sdk | casdoor-cpp-qt-example |
| Dart SDK | สำหรับแบ็กเอนด์ Dart | casdoor-dart-sdk | |
| Ruby SDK | สำหรับแบ็กเอนด์ Ruby | casdoor-ruby-sdk |
สำหรับรายการเต็มของ Casdoor SDKs อย่างเป็นทางการ, โปรดดูที่: https://github.com/orgs/casdoor/repositories?q=sdk&type=all&language=&sort=
วิธีการใช้ SDK ของ Casdoor?
1. การตั้งค่า SDK สำหรับ Backend
เมื่อแอปพลิเคชันของคุณเริ่มทำงาน, คุณต้องเริ่มต้นการกำหนดค่า Casdoor SDK โดยการเรียกฟังก์ชัน InitConfig() พร้อมพารามิเตอร์ที่จำเป็น ยกตัวอย่างเช่น casdoor-go-sdk: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64
var CasdoorEndpoint = "https://door.casdoor.com"
var ClientId = "541738959670d221d59d"
var ClientSecret = "66863369a64a5863827cf949bab70ed560ba24bf"
var CasdoorOrganization = "casbin"
var CasdoorApplication = "app-casnode"
//go:embed token_jwt_key.pem
var JwtPublicKey string
func init() {
auth.InitConfig(CasdoorEndpoint, ClientId, ClientSecret, JwtPublicKey, CasdoorOrganization, CasdoorApplication)
}
พารามิเตอร์ทั้งหมดสำหรับ InitConfig() มีคำอธิบายดังนี้:
| พารามิเตอร์ | ต้อง | คำอธิบาย |
|---|---|---|
| endpoint | ใช่ | Casdoor Server URL, like https://door.casdoor.com or http://localhost:8000 |
| clientId | ใช่ | Client ID สำหรับแอปพลิเคชัน Casdoor |
| clientSecret | ใช่ | Client secret สำหรับแอปพลิเคชัน Casdoor |
| jwtPublicKey | ใช่ | The public key for the Casdoor application's cert |
| organizationName | ใช่ | The name for the Casdoor organization |
| applicationName | ไม่ | The name for the Casdoor application |
คุณสามารถจัดการ jwtPublicKey ได้ในหน้า Certs ดังนี้
คุณสามารถหากุญแจสาธารณะในหน้าแก้ไข cert, คัดลอกหรือดาวน์โหลดมันสำหรับ sdk
จากนั้นคุณสามารถเลือก cert ในหน้าแก้ไขแอปพลิเคชัน
2. การตั้งค่าสำหรับ Frontend
ก่อนอื่น, ติดตั้ง casdoor-js-sdk ผ่าน NPM หรือ Yarn:
npm install casdoor-js-sdk
หรือ:
yarn add casdoor-js-sdk
จากนั้นกำหนดฟังก์ชันยูทิลิตี้ต่อไปนี้ (ดีกว่าถ้าอยู่ในไฟล์ JS ส่วนกลาง เช่น Setting.js):
import Sdk from "casdoor-js-sdk";
export function initCasdoorSdk(config) {
CasdoorSdk = new Sdk(config);
}
export function getSignupUrl() {
return CasdoorSdk.getSignupUrl();
}
export function getSigninUrl() {
return CasdoorSdk.getSigninUrl();
}
export function getUserProfileUrl(userName, account) {
return CasdoorSdk.getUserProfileUrl(userName, account);
}
export function getMyProfileUrl(account) {
return CasdoorSdk.getMyProfileUrl(account);
}
export function getMyResourcesUrl(account) {
return CasdoorSdk.getMyProfileUrl(account).replace("/account?", "/resources?");
}
export function signin() {
return CasdoorSdk.signin(ServerUrl);
}
export function showMessage(type, text) {
if (type === "") {
return;
} else if (type === "success") {
message.success(text);
} else if (type === "error") {
message.error(text);
}
}
export function goToLink(link) {
window.location.href = link;
}
ในไฟล์เริ่มต้นของโค้ด frontend ของคุณ (เช่น index.js หรือ app.js ใน React), คุณต้องเริ่มต้น casdoor-js-sdk โดยเรียกฟังก์ชัน InitConfig() พร้อมพารามิเตอร์ที่จำเป็น พารามิเตอร์ 4 ตัวแรกควรใช้ค่าเดียวกันกับ Casdoor backend SDK พารามิเตอร์สุดท้าย redirectPath เป็นเส้นทางสัมพันธ์สำหรับ URL ที่เปลี่ยนเส้นทาง, ที่คืนค่ามาจากหน้าล็อกอินของ Casdoor
const config = {
serverUrl: "https://door.casdoor.com",
clientId: "014ae4bd048734ca2dea",
organizationName: "casbin",
appName: "app-casnode",
redirectPath: "/callback",
};
xxx.initCasdoorSdk(config);
(Optional) เนื่องจากเราใช้ React เป็นตัวอย่าง, เส้นทาง /callback ของเรากำลังเข้าถึงเส้นทางของ React เราใช้คอมโพเนนต์ React ต่อไปนี้เพื่อรับการเรียก /callback และส่งไปยัง backend คุณสามารถละเว้นขั้นตอนนี้ได้หากคุณกำลังเปลี่ยนเส้นทางไปยัง backend โดยตรง (เช่นใน JSP หรือ PHP)
import React from "react";
import {Button, Result, Spin} from "antd";
import {withRouter} from "react-router-dom";
import * as Setting from "./Setting";
class AuthCallback extends React.Component {
constructor(props) {
super(props);
this.state = {
classes: props,
msg: null,
};
}
componentWillMount() {
this.login();
}
login() {
Setting.signin().then((res) => {
if (res.status === "ok") {
Setting.showMessage("success", `Logged in successfully`);
Setting.goToLink("/");
} else {
this.setState({
msg: res.msg,
});
}
});
}
render() {
return (
<div style={{textAlign: "center"}}>
{this.state.msg === null ? (
<Spin
size="large"
tip="Signing in..."
style={{paddingTop: "10%"}}
/>
) : (
<div style={{display: "inline"}}>
<Result
status="error"
title="Login Error"
subTitle={this.state.msg}
extra={[
<Button type="primary" key="details">
Details
</Button>,
<Button key="help">Help</Button>,
]}
/>
</div>
)}
</div>
);
}
}
export default withRouter(AuthCallback);
3. รับ URL สำหรับเข้าสู่ระบบ
ต่อไปคุณสามารถแสดงปุ่มหรือลิงก์ "Sign up" และ "Sign in" ให้กับผู้ใช้ของคุณ URL สามารถเรียกคืนได้ทั้งใน frontend หรือ backend ดูรายละเอียดเพิ่มเติมได้ที่: /docs/basic/core-concepts#login-urls
4. รับและตรวจสอบ access token
นี่คือขั้นตอน:
- ผู้ใช้คลิกที่ URL สำหรับเข้าสู่ระบบและจะถูกนำทางไปยังหน้าเข้าสู่ระบบของ Casdoor, เช่น:
https://door.casdoor.com/login/oauth/authorize?client_id=014ae4bd048734ca2dea&response_type=code&redirect_uri=https%3A%2F%2Fforum.casbin.com%2Fcallback&scope=read&state=app-casnode - ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านแล้วคลิก
Sign In(หรือเพียงแค่คลิกปุ่มเข้าสู่ระบบด้วยบัญชีอื่น เช่นSign in with GitHub) - ผู้ใช้จะถูกเปลี่ยนเส้นทางกลับไปยังแอปพลิเคชันของคุณพร้อมกับรหัสอนุญาตที่ออกโดย Casdoor (เช่น:
https://forum.casbin.com?code=xxx&state=yyy), แบ็กเอนด์ของแอปพลิเคชันของคุณต้องแลกเปลี่ยนรหัสอนุญาตกับ access token และตรวจสอบว่า access token นั้นถูกต้องและออกโดย Casdoor ฟังก์ชันGetOAuthToken()และParseJwtToken()ถูกจัดหาโดย Casdoor backend SDK
โค้ดต่อไปนี้แสดงวิธีการรับและตรวจสอบ access token สำหรับตัวอย่างจริงของ Casnode (เว็บไซต์ฟอรัมที่เขียนด้วย Go), ดูที่: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64
// get code and state from the GET parameters of the redirected URL
code := c.Input().Get("code")
state := c.Input().Get("state")
// exchange the access token with code and state
token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}
// verify the access token
claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}
ถ้า ParseJwtToken() ทำงานเสร็จสิ้นโดยไม่มีข้อผิดพลาด, แสดงว่าผู้ใช้เข้าสู่ระบบสำเร็จ ค่า claims ที่ได้รับสามารถใช้เพื่อระบุผู้ใช้ในภายหลัง
4. ระบุผู้ใช้ด้วย access token
ส่วนนี้เป็นตรรกะธุรกิจของแอปพลิเคชันของคุณเองและไม่ใช่ส่วนหนึ่งของ OIDC, OAuth หรือ Casdoor เราเพียงแค่ให้แนวปฏิบัติที่ดีเนื่องจากหลายคนไม่ทราบว่าจะทำอย่างไรในขั้นตอนต่อไป
ใน Casdoor, access token มักจะเหมือนกับ ID token พวกเขาเป็นสิ่งเดียวกัน ดังนั้น access token จึงมีข้อมูลทั้งหมดสำหรับผู้ใช้ที่เข้าสู่ระบบ
ตัวแปร claims ที่คืนค่าโดย ParseJwtToken() ถูกกำหนดไว้ดังนี้:
type Claims struct {
User
AccessToken string `json:"accessToken"`
jwt.RegisteredClaims
}
User: วัตถุ User ที่มีข้อมูลทั้งหมดสำหรับผู้ใช้ที่เข้าสู่ระบบ, ดูคำจำกัดความที่: /docs/basic/core-concepts#userAccessToken: สตริงของ access tokenjwt.RegisteredClaims: ค่าอื่นๆ ที่จำเป็นสำหรับ JWT
ณ ขณะนี้, แอปพลิเคชันมักมีสองวิธีในการจดจำเซสชันผู้ใช้: session และ JWT
Session
วิธีการตั้งค่าเซสชันแตกต่างกันอย่างมากขึ้นอยู่กับภาษาและเว็บเฟรมเวิร์ก เช่น, Casnode ใช้ Beego web framework และตั้งค่าเซสชันโดยการเรียก: c.SetSessionUser()
token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}
claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}
claims.AccessToken = token.AccessToken
c.SetSessionUser(claims) // set session
JWT
ตัวแปร accessToken ที่คืนค่าโดย Casdoor จริงๆ แล้วเป็น JWT ดังนั้นหากแอปพลิเคชันของคุณใช้ JWT เพื่อเก็บเซสชันผู้ใช้, ใช้ access token โดยตรงสำหรับมัน:
- ส่ง access token ไปยัง frontend, บันทึกไว้ในที่เช่น localStorage ของเบราว์เซอร์
- ให้เบราว์เซอร์ส่ง access token ไปยัง backend สำหรับทุกคำขอ
- เรียก
ParseJwtToken()หรือฟังก์ชันของคุณเองเพื่อตรวจสอบ access token และรับข้อมูลผู้ใช้ที่เข้าสู่ระบบใน backend ของคุณ
5. (Optional) โต้ตอบกับตาราง User
ส่วนนี้ถูกจัดหาโดย Casdoor Public API และไม่ใช่ส่วนหนึ่งของ OIDC หรือ OAuth
Casdoor Backend SDK มีฟังก์ชันช่วยเหลือมากมาย, ไม่จำกัดเพียง:
GetUser(name string): รับข้อมูลผู้ใช้โดยใช้ชื่อผู้ใช้GetUsers(): รับข้อมูลผู้ใช้ทั้งหมดAddUser(): เพิ่มผู้ใช้UpdateUser(): อัปเดตข้อมูลผู้ใช้DeleteUser(): ลบผู้ใช้CheckUserPassword(auth.User): ตรวจสอบรหัสผ่านของผู้ใช้
ฟังก์ชันเหล่านี้ถูกนำมาใช้โดยการทำ RESTful calls กับ Casdoor Public API หากฟังก์ชันไม่ได้ถูกจัดหาใน Casdoor Backend SDK, คุณสามารถทำ RESTful calls ด้วยตัวเอง