🚨 Shai-Hulud Strikes Again:834 Packages Compromised.Technical Analysis
Socket
Book a DemoInstallSign in
Socket
Book a DemoInstallSign in

esia

Package Overview
Dependencies
Maintainers
1
Versions
2
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

esia

Модуль идентификации и аутентификации через ЕСИА.

latest
Source
npmnpm
Version
0.2.3
Version published
Maintainers
1
Created
Source

esia

Модуль идентификации и авторизации пользователей через ЕСИА для Node.js

Перед использованием ознакомтесь с документацией.

использование

  • Установите
npm i -S esia
  • Создайте экземпляр подключения к ЕСИА
  const fs = require('fs');
  const esia = require('esia');

  // читается сертификат используемый в ЕСИА
  const cert = fs.readFileSync('./certificate.cer', 'utf8');
  // и ключ
  const key =  fs.readFileSync('./privkey.key', 'utf8');

  const esiaConnection = esia({
    clientId: 111111,
    redirectUri: 'https://my-site.com/esiacode/',
    scope: 'openid id_doc',
    certificate: cert,
    key: key
  });
  • Направьте пользвателя в ЕСИА для получения подтверждения
// сгенерируйте url для пользователя
const authUrl = esiaConnection.getAuth().url
  • После того как пользователь авторизуется и даст разрешение на доступ к своим данным, он будет перенаправлен по адресу, указанному в redirectUri. Вы получите параметр code, который нужно будет использовать для запроса данных
esiaConnection
  .getAccess(code)
  .then(result => {
    //  обработка результата
  })
  .catch(err => {
    // обработка ошибки
  });

Метод getAccess возвращает Promise, в который приходит объект результата. Этот объект содержит два поля:

  • marker - маркер доступа. Объект, содержащий поля:
    • response - объект, ответ от ЕСИА при запросе маркера
    • decodedAccessToken - объект, jwt декодированное значение поля access_token, содержащееся в response.
  • data - массив записей данных о пользователе.

В метод getAccess вторым параметром можно передать массив путей для получения записей данных о пользователе. Они будут содержаться в ответе, в поле data, описанном выше. Если параметр не передавать, по умолчанию будет использоваться ['/']. Если передать null, то данные о пользователе запрашиваться не будут.

esiaConnection
  .getAccess(code, ['/', '/docs']) // будет запрошена основная информация и список документов
  .then(result => {
    console.log(result.data) // массив из двух записей
  })
  .catch(err => {
    // обработка ошибки
  });

  esiaConnection
    .getAccess(code, null) // не будет запрошена информация о пользователе
    .then(result => {
      console.log(result.data) // пустой массив
    })
    .catch(err => {
      // обработка ошибки
    });

Подробнее о получении информации о пользователе читайте в официальной документации ЕСИА.

Keywords

esia
gosuslugi
ЕСИА
госуслуги
аутентифкация

FAQs

Package last updated on 28 Jun 2018

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Malicious Crate Mimicking ‘Finch’ Exfiltrates Credentials via a Hidden Dependency

Security News

/

Research

Malicious Crate Mimicking ‘Finch’ Exfiltrates Credentials via a Hidden Dependency

Socket found a Rust typosquat (finch-rust) that loads sha-rust to steal credentials, using impersonation and an unpinned dependency to auto-deliver updates.

By Kush Pandya  -  Dec 05, 2025