OAuth2 Strategy

NestJS 🔴 Senior

Definition

Strategie Passport pour l'authentification via providers tiers (Google, GitHub, Facebook). Gere le flow d'autorisation OAuth2 avec callback.

Analogie

Comme se connecter a un hotel avec sa carte de membre d'une chaine : un tiers de confiance confirme ton identite.

Exemple de code

@Injectable()
export class GoogleStrategy extends PassportStrategy(Strategy, 'google') {
  constructor(cfg: ConfigService) {
    super({ clientID: cfg.get('GOOGLE_ID'),
      clientSecret: cfg.get('GOOGLE_SECRET'),
      callbackURL: '/auth/google/callback',
      scope: ['email', 'profile'] });
  }
  validate(token, refresh, profile) { return profile; }
}

Cas d'usage

Proposer le 'Login with Google/GitHub' pour simplifier l'onboarding utilisateur.

Termes lies

#security