citi-oauth

cit-oauth

花旗 Sandbox OAuth 接口消息服务中间件与 API SDK (TypeScript 版)

功能列表

• OAuth 授权（示例：https://pa-ca.me/）
• 获取基本信息（示例：https://pa-ca.me/）
• 获取积分余额（WIP）
• 获取卡片列表（示例：https://pa-ca.me/pages/cards/cards）
• 充积分（WIP）
• 获取 Onboarding 产品列表（示例：https://pa-ca.me/pages/products/all）

详细参见 API 文档

安装

npm install citi-oauth

使用

初始化

引入 OAuth 并实例化

import CitiOAuth from 'citi-oauth'
const authClient = new CitiOAuth('appid', 'appsecret')

以上即可满足单进程使用。 当多进程时，token 需要全局维护，以下为保存 token 的接口。

import CitiOAuth from 'citi-oauth'

const oauthApi = new CitiOAuth(
  'appid',
  'secret',
  (openid, callback) => {
    // 传入一个根据openid获取对应的全局token的方法
    // 在getUser时会通过该方法来获取token
    fs.readFile(openid + ':access_token.txt', 'utf8', function(err, txt) {
      if (err) {
        return callback(err)
      }
      callback(null, JSON.parse(txt))
    })
  },
  (openid, token, callback) => {
    // 请将token存储到全局，跨进程、跨机器级别的全局，比如写到数据库、redis等
    // 这样才能在cluster模式及多机情况下使用，以下为写入到文件的示例
    // 持久化时请注意，每个openid都对应一个唯一的token!
    fs.writeFile(openid + ':access_token.txt', JSON.stringify(token), callback)
  }
)

附上全局维护 AccessToken 的示例代码：

Mongodb|mongoose

const TokenSchema = new Schema({
  access_token: String,
  expires_in: Number,
  refresh_token: String,
  openid: String,
  scope: String,
  create_at: String,
})

自定义 getToken 方法

TokenSchema.statics.getToken = function(openid, cb) {
  this.findOne({openid: openid}, function(err, result) {
    if (err) throw err
    return cb(null, result)
  })
}

自定义 saveToken 方法

TokenSchema.statics.setToken = function(openid, token, cb) {
  // 有则更新，无则添加
  var query = {openid: openid}
  var options = {upsert: true}
  this.update(query, token, options, function(err, result) {
    if (err) throw err
    return cb(null)
  })
}

mongoose.model('Token', 'TokenSchema')

初始化：

var client = new OAuth(
  appid,
  secret,
  function(openid, callback) {
    // 传入一个根据openid获取对应的全局token的方法
    // 在getUser时会通过该方法来获取token
    Token.getToken(openid, callback)
  },
  function(openid, token, callback) {
    // 持久化时请注意，每个openid都对应一个唯一的token!
    Token.setToken(openid, token, callback)
  }
)

MySQL:

建表 SQL

CREATE TABLE `token` (
  `access_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '令牌',
  `expires_in` varchar(10) COLLATE utf8_bin NOT NULL COMMENT '有效期',
  `refresh_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '刷新参数',
  `openid` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '用户编号',
  `scope` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '作用域',
  `create_at` varchar(20) COLLATE utf8_bin NOT NULL COMMENT '令牌建立时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='微信令牌表';

设置 openid 为唯一索引

ALTER TABLE `token`
  ADD UNIQUE KEY `openid` (`openid`);

使用示例：

var client = new Oauth(
  appid,
  secret,
  function(openid, callback) {
    var sql = 'SELECT * FROM token WHERE openid = ?'
    db.query(sql, [openid], function(err, result) {
      if (err) {
        return callback(err)
      }
      return callback(null, result[0])
    })
  },
  function(openid, token, callback) {
    var sql =
      'REPLACE INTO token(access_token, expires_in, refresh_token, openid, scope, create_at) VALUES(?, ?, ?, ?, ?, ?)'
    var fields = [
      token.access_token,
      token.expires_in,
      token.refresh_token,
      token.openid,
      token.scope,
      token.create_at,
    ]
    db.query(sql, fields, function(err, result) {
      return callback(err)
    })
  }
)

引导用户

生成引导用户点击的 URL。

var url = client.getAuthorizeURL('redirectUrl', 'state', 'scope')

获取 AccessToken

用户点击上步生成的 URL 后会被重定向到上步设置的 redirectUrl，并且会带有 code 参数，我们可以使用这个 code 换取 access_token

client.getAccessToken('code', function(err, result) {
  var accessToken = result.data.access_token
})

获取用户信息

如果我们生成引导用户点击的 URL 中 scope 参数值为 customers_profiles，接下来我们就可以使用 accessToken 换取用户详细信息（必须在 getAccessToken 方法执行完成之后）

client.getUser(accessToken, function(err, result) {
  var userInfo = result
})

开发

1. 修改代码后跑

   npm test
   

   确保测试通过。

2. git commit

3. npm version patch/minor/major

4. npm publish