一个基于Express的注册登录接口,同时支持Coze OAuth认证服务,提供完整的OAuth认证流程,支持PKCE安全认证。
直接将docker-compose.yml复制到服务器指定文件夹下,修改配置,然后在此目录下运行
docker compose -f up -d --build
# 安装依赖
npm install
# 启动服务
npm run start-server
├── coze/ # 配置和静态资源 │ ├── coze_oauth_config.json # OAuth配置文件 │ ├── websites/ # 网站模板 │ └── assets/ # 静态资源 ├── src/ # 源代码 │ ├── router/ # 路由处理 │ ├── websites/ # 网站模板源文件 │ ├── server.ts # 服务器入口 │ ├── template.ts # 模板处理 │ ├── types.ts # 类型定义 │ └── utils.ts # 工具函数 └── docker-compose.yml # Docker配置
服务运行在端口 3000,主要分为以下几类:
页面上自行处理授权,无需手动调用接口
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | / | OAuth 功能测试页 |
| GET | /coze | OAuth 首页 |
| GET | /coze/auth | 授权跳转(重定向到 Coze 授权页) |
| GET | /coze/callback | 授权回调处理 |
| POST | /coze/refresh_token | 刷新访问令牌 |
| GET | /coze/get_accessToken | 获取最新的 access_token |
| GET | /coze/get_refreshToken | 获取最新的 refresh_token |
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /coze/register | 用户注册 |
| POST | /coze/login | 用户登录(返回 JWT token) |
| POST | /coze/verify | 验证 JWT token 有效性 |
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /coze/summary | 生成网页摘要(需要 url 参数) |
具体使用可查看apifox接口文档,密码GW9nor87
服务实现了完整的OAuth 2.0认证流程,包括:
- 初始化OAuth流程:生成授权URL,包含PKCE验证
- 处理OAuth回调:处理授权码,获取访问令牌
- 刷新访问令牌:使用刷新令牌获取新的访问令牌
- 注册登录
- PKCE安全认证:使用PKCE (Proof Key for Code Exchange)增强安全性
- 状态参数:支持状态参数防止CSRF攻击
- 自动刷新令牌:令牌过期时自动刷新
- 模板渲染:支持HTML模板渲染,自动替换变量
- 静态资源服务:提供静态资源服务
- 使用PKCE (Proof Key for Code Exchange)增强安全性
- 支持状态参数防止CSRF攻击
- 自动脱敏敏感信息
- 使用安全Cookie存储刷新令牌
- 配置文件:确保
docker-compose文件修改mysql, redis, coze token等配置,否则会启动失败 - 错误处理:如果配置文件加载失败,会使用默认配置并输出错误信息
About
Language
HTML47.7%
TypeScript44%
JavaScript7.3%
Dockerfile1%
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
