Пакет @nestjs/passport представляет собой обертку над библиотекой Passport.js, которая является популярным инструментом для реализации аутентификации в веб-приложениях. В NestJS, использование этого пакета значительно упрощает процесс авторизации, предоставляя интеграцию с различными стратегиями аутентификации, такими как локальная аутентификация, OAuth, JWT и другие.

Цели использования пакета @nestjs/passport:

Интеграция с Passport.js - Позволяет легко интегрировать Passport.js в NestJS, используя его стратегии аутентификации.

Модульность - Позволяет разбивать код на модули, что упрощает поддержку и расширение функционала приложения.

Гибкость - Поддерживает множество стратегий аутентификации, включая обработку JWT, OAuth, основные логины и другие.

Упрощение написания кода - Предоставляет декораторы и встроенные классы, которые упрощают настройку маршрутов и обработку аутентификации.

Пример использования @nestjs/passport

Для начала, вам нужно установить необходимые пакеты:

npm install @nestjs/passport passport passport-local
npm install @nestjs/jwt passport-jwt

Далее, создадим стратегию для локальной аутентификации:

// auth/local.strategy.ts
import { Strategy } from 'passport-local';
import { Injectable } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { AuthService } from './auth.service';

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(private authService: AuthService) {
    super({ usernameField: 'email' }); // Используем email как поле логина
  }

  async validate(email: string, password: string): Promise<any> {
    const user = await this.authService.validateUser(email, password);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}

В AuthService мы реализуем метод validateUser, который проверяет, существует ли пользователь с переданными учетными данными:

// auth/auth.service.ts
import { Injectable } from '@nestjs/common';

@Injectable()
export class AuthService {
  constructor(private readonly usersService: UsersService) {}

  async validateUser(email: string, password: string): Promise<any> {
    const user = await this.usersService.findByEmail(email); // Метод поиска пользователя
    if (user && user.password === password) {
      return user; // Возвращаем пользователя, если пароли совпадают
    }
    return null;
  }
}

Настройка контроллера для аутентификации

Теперь создадим контроллер, который будет обрабатывать запросы на аутентификацию:

// auth/auth.controller.ts
import { Controller, Post, Body, UseGuards } from '@nestjs/common';
import { AuthService } from './auth.service';
import { LocalAuthGuard } from './local-auth.guard';

@Controller('auth')
export class AuthController {
  constructor(private authService: AuthService) {}

  @UseGuards(LocalAuthGuard)
  @Post('login')
  async login(@Body() body) {
    // Здесь можно сгенерировать JWT токен или вернуть информацию о пользователе
    return this.authService.login(user);
  }
}

Заключение

Пакет @nestjs/passport упрощает интеграцию аутентификации в приложениях NestJS, предоставляя мощные инструменты для работы со стратегиями аутентификации. За счет модульности и структуры кода, разработчикам становится легче реализовывать сложные механизмы безопасности, удерживая при этом код чистым и понятным.

Теперь вы знаете, как использовать @nestjs/passport для организации аутентификации в приложении NestJS. Это лишь один из основных сценариев, существует множество комбинаций и стратегий, которые вы можете реализовать в зависимости от требований вашего проекта.

Предыдущий вопрос

Следующий вопрос

Содержание:

Пример использования @nestjs/passport

Настройка контроллера для аутентификации

Заключение

Редактировать