Socket
Socket
Sign inDemoInstall

govbr-oauth

Package Overview
Dependencies
189
Maintainers
1
Versions
5
Alerts
File Explorer

Advanced tools

npm Scripts

Install Socket

Detect and block malicious and high-risk dependencies

Install

    govbr-oauth

Serviço de autenticação no gov.br

Version published
Weekly downloads
13
decreased by-60.61%
Maintainers
1
Install size
24.9 MB
Created
Weekly downloads
 

Readme

Source

GovBr-Oauth

Módulo de autenticação no GovBr para Node-Js

Como funciona

Este módulo implementa o processo de autenticação fornecido pelo Gov.Br conforme o manual: https://manual-roteiro-integracao-login-unico.servicos.gov.br/pt/stable/index.html

Instalação

Execute o comando para a instalação do módulo

npm i govbr-oauth --save

Funções

authorize()

Esta função gera a url de autenticação para o login do usuário

const { govbrOauth } = require("govbr-oauth");

// Paramentos de configuração fornecidos pelo GOV.BR
const config = {
  URL_PROVIDER: "https://sso.staging.acesso.gov.br", // URL para autenticação
  URL_SERVICE: "https://api.staging.acesso.gov.br", // URL dos serviços
  REDIRECT_URI: "http://localhost:3000/callback", // URL de retorno depois de autenticar
  SCOPES: "openid+email+phone+profile", // Escopos autorizados
  CLIENT_ID: "xxx", // ID do cliente fornecido pelo GOV.BR
  SECRET: "xxx" // Chave secreta fornecida pelo GOV.BR
};

const url = govbrOauth.authorize(config)

getToken()

Esta função obtem o access_token para as próximas autenticações

const { govbrOauth } = require("govbr-oauth");

// Paramentos de configuração fornecidos pelo GOV.BR
const config = {
  URL_PROVIDER: "https://sso.staging.acesso.gov.br", // URL para autenticação
  URL_SERVICE: "https://api.staging.acesso.gov.br", // URL dos serviços
  REDIRECT_URI: "http://localhost:3000/callback", // URL de retorno depois de autenticar
  SCOPES: "openid+email+phone+profile", // Escopos autorizados
  CLIENT_ID: "xxx", // ID do cliente fornecido pelo GOV.BR
  SECRET: "xxx" // Chave secreta fornecida pelo GOV.BR
};

const code = "xxx"; // Chave retornada no parametro 'code' da url de autorização

const token = await govbrOauth.getToken(config, code);

getCredentialType()

Esta função retorna o tipo de selo do usuário

const { govbrOauth } = require("govbr-oauth");

// Paramentos de configuração fornecidos pelo GOV.BR
const config = {
  URL_PROVIDER: "https://sso.staging.acesso.gov.br", // URL para autenticação
  URL_SERVICE: "https://api.staging.acesso.gov.br", // URL dos serviços
  REDIRECT_URI: "http://localhost:3000/callback", // URL de retorno depois de autenticar
  SCOPES: "openid+email+phone+profile", // Escopos autorizados
  CLIENT_ID: "xxx", // ID do cliente fornecido pelo GOV.BR
  SECRET: "xxx" // Chave secreta fornecida pelo GOV.BR
};

const token = {}; // Objeto retornado da função getToken()
const access_token = token.access_level

const token = await govbrOauth.getCredentialType(config, access_token);

Exemplos

Exemplo de uso em express:

const express = require("express");
const { govbrOauth } = require("govbr-oauth");

const app = express();
const port = 3000;

// Paramentos de configuração fornecidos pelo GOV.BR
const config = {
  URL_PROVIDER: "https://sso.staging.acesso.gov.br", // URL para autenticação
  URL_SERVICE: "https://api.staging.acesso.gov.br", // URL dos serviços
  REDIRECT_URI: "http://localhost:3000/callback", // URL de retorno depois de autenticar
  SCOPES: "openid+email+phone+profile", // Escopos autorizados
  CLIENT_ID: "xxx", // ID do cliente fornecido pelo GOV.BR
  SECRET: "xxx" // Chave secreta fornecida pelo GOV.BR
};

app.get("/login", (req, res) => {
  // Gera a url de autenticação
  const url = govbrOauth.authorize(config) || "";
  res.redirect(url);
});

app.get("/callback", async (req, res) => {
  const code = req.query.code;
  // Obtem o token
  const token = await govbrOauth.getToken(config, code);
  // Obtem o tipo de selo
  govbrOauth
    .getCredentialType(config, token.access_token)
    .then(access_level => {
      token.access_level = access_level;
      res.send(token);
    });
});

app.listen(port, () => console.log(`Exemplo rodando na porta ${port}!`));

Desenvolvedor

  1. Clone este repositório
  2. run npm install
  3. run node samples/express.js

O seriviço irá rodar na porta configurado em express.js

TODO

  • Verificar a validação via banco
  • Obter a imagem do usuário logado
  • Obter dados do CNPJ

MIT Licensed

Keywords

FAQs

Last updated on 26 Aug 2020

Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Python Software Foundation Announces 5-Year Sponsorship Commitment from Fastly

Security News

Python Software Foundation Announces 5-Year Sponsorship Commitment from Fastly

The Python Software Foundation has secured a 5-year sponsorship from Fastly that supports PSF's activities and events, most notably the security and reliability of the Python Package Index (PyPI).

By Sarah Gooding  -  May 17, 2024
CISA Launches Vulnrichment Project as NVD Backlog Hits 10,000

Security News

CISA Launches Vulnrichment Project as NVD Backlog Hits 10,000

CISA launched a new project called Vulnrichment to enrich CVEs with details that help prioritize patching and mitigation efforts, as the NVD backlog of unenriched CVEs awaiting analysis surpasses 10,000.

By Sarah Gooding  -  May 09, 2024
SocketSocket SOC 2 Logo

Product

  • Package Alerts
  • Integrations
  • Docs
  • Pricing
  • FAQ
  • Roadmap

About

Packages

Stay in touch

Get open source security insights delivered straight into your inbox.

  • Terms
  • Privacy
  • Security

Made with ⚡️ by Socket Inc