- 2021年5月
- 2020年8月
- 2020年6月
- 2020年5月
- 2019年1月
- 2018年8月
- 2018年6月
- 2018年5月
- 2018年3月
- 2018年1月
- 2017年12月
- 2017年11月
- 2017年10月
- 2017年9月
- 2017年8月
- 2017年7月
- 2017年6月
- 2016年11月
- 2013年9月
- 2013年8月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年6月
- 2012年5月
- 2012年4月
- 2012年2月
- 2011年7月
- 2011年5月
- 2011年4月
- 2011年2月
- 2010年12月
- 2010年11月
- 2010年10月
- 2010年9月
- 2010年8月
- 2010年7月
- 2010年6月
- 2010年5月
- 2010年4月
- 2010年3月
- 2010年2月
- 2010年1月
- 2009年12月
- 2008年2月
- 2008年1月
- 2007年12月
- 2007年5月
- 2007年4月
- 2007年3月
- 2007年2月
Heroku/Node.js/ExpressでGitHub Appsのユーザ認証 / magicien
HerokuでGitHub Appsのユーザ認証をするサンプルコード。OAuth2を使ったユーザ認証だけ。JWTを使ってリポジトリを操作するのは別途。
- セキュリティに関わるコードはなるべく自作しないのがセオリーということでpassport-github2を使ってみる。
- client_id、client_securityはHerokuの環境変数に設定しておく。
- GitHubStrategyのオプションに state: true を設定し忘れると、はまちちゃんが遊びに来る。
- stateには24文字のランダムな文字列が設定される。
- Herokuの場合、sessionのオプションは secure: 'auto'、proxy: true にしないとCookieが発行されない。参考:connectのセッションミドルウェアのcookieのsecure属性について
- 各モジュールのバージョン:
- express:4.15.4
- express-session:1.15.5
- passport:0.4.0
- passport-github2:0.1.10
タグ:
この記事のURL: https://darkhorse2.0spec.jp/237/
2017/09/11(Mon) 18:49:06