Demostración de autenticación con Google hecha en Node.js con express, passport.js y almacenando un jsonwebtoken(jwt) en las cookies. Cuenta con login y logout.
- Dotenv
- Express
- Express-session
- Jsonwebtoken
- Passport
- Passport-google-oauth20
- Nodemon
npm i
npm i --save-dev nodemonPara iniciar el proyecto en localhost:3000 debemos modificar scripts de package.json
"scripts": {
"start": "nodemon index.js"
},Y después iniciar
npm startPrimero creamos el .env que luego añadiremos a .gitignore
CLIENT_ID
CLIENT_SECRETAhora que ya tenemos el proyecto listo para ser lanzado, antes debemos crear unas credenciales de Google. Para ello, escribiremos en google: google credentials:
Nos dirigimos a este enlace. Una vez dentro nos aparecerá una opción de crear proyecto, lo creamos y le ponemos el nombre que queramos.
Nos aparecerá un mensaje de configurar pantalla de consentimiento, vamos a él.
Elegimos externo
Aquí solo necesitamos marcar los campos obligatorios
Vamos a guardar y continuar
Guardar y continuar
Volvemos al panel y con esto ya tenemos configurado la pantalla de consentimiento.
Ahora sí, vamos a credenciales y pulsamos de nuevo en Crear ID de cliente de OAuth. Escogemos aplicación web, y aquí llegan los pasos más importantes:
Debemos poner en URI de redireccionamiento autorizado, nuestra ruta
/google/callBackComo vamos a correr la app en localhost:3000, simplemente concatenamos la url. En el caso de desplegar la app con otro dominio, hacer lo mismo.
Pulsamos en guardar y nos aparecerán nuestro ID de cliente y secreto de Cliente. Debemos guardarlos y escribirlos en el archivo .env definido anteriormente
Una vez añadidas las credenciales a nuestro .env, el proyecto debería funcionar tal que así:
Como vemos, la autenticación de google nos crea un jsonwebtoken en las cookies que podemos tratar para manejar sesiones. Este token desaparece al hacer logout.