메인 콘텐츠로 건너뛰기

Casdoor SDKs

소개

표준 OIDC 프로토콜에 비해 Casdoor는 사용자 관리, 리소스 업로드 등의 기능을 SDK에서 더 많이 제공합니다. 표준 OIDC 클라이언트 라이브러리를 사용하는 것보다 Casdoor SDK를 통해 Casdoor에 연결하는 것은 더 많은 시간이 소요되지만 최고의 유연성과 가장 강력한 API를 제공합니다.

Casdoor SDK는 두 가지 카테고리로 나눌 수 있습니다:

  1. 프론트엔드 SDK: 웹사이트용 자바스크립트 SDK, Vue SDK, 앱용 Android 또는 iOS SDK 등. Casdoor는 웹사이트와 모바일 앱 모두에 대한 인증을 지원합니다.
  2. 백엔드 SDK: Go, Java, Node.js, Python, PHP 등의 백엔드 언어용 SDK.

웹사이트가 프론트엔드와 백엔드로 분리되어 개발된 경우, 자바스크립트 SDK: casdoor-js-sdk 또는 React SDK: casdoor-react-sdk 또는 Vue SDK: casdoor-vue-sdk를 사용하여 프론트엔드에 Casdoor를 통합할 수 있습니다. 웹 애플리케이션이 JSP 또는 PHP로 개발된 전통적인 웹사이트인 경우, 백엔드 SDK만 사용하면 됩니다. 예시를 보십시오: casdoor-python-vue-sdk-example

모바일 SDK설명SDK 코드예제 코드
Android SDK안드로이드 앱을 위해casdoor-android-sdkcasdoor-android-example
iOS SDKiOS 앱을 위해casdoor-ios-sdkcasdoor-ios-example
React Native SDKReact Native 앱용casdoor-react-native-sdkcasdoor-react-native-example
플러터 SDK플러터 앱을 위해casdoor-flutter-sdkcasdoor-flutter-example
Firebase SDKGoogle Firebase 앱용casdoor-firebase-example
Unity Games SDKUnity 2D/3D PC/모바일 게임용casdoor-dotnet-sdkcasdoor-unity-example
uni-app SDKuni-app 앱용casdoor-uniapp-sdkcasdoor-uniapp-example
데스크톱 SDK설명SDK 코드예제 코드
일렉트론 SDK일렉트론 앱을 위해casdoor-js-sdkcasdoor-electron-example
.NET 데스크톱 SDK.NET 데스크톱 앱을 위해casdoor-dotnet-sdkWPF: casdoor-dotnet-desktop-example
WinForms: casdoor-dotnet-winform-example
Avalonia UI: casdoor-dotnet-avalonia-example
C/C++ SDKC/C++ 데스크톱 앱을 위해casdoor-cpp-sdkcasdoor-cpp-qt-example
웹 프론트엔드 SDK설명SDK 코드예제 코드
자바스크립트 SDK전통적인 비-SPA 웹사이트를 위해casdoor-js-sdkNodejs 백엔드: casdoor-raw-js-example
Go 백엔드: casdoor-go-react-sdk-example
Frontend-only SDK프론트엔드 전용 SPA 웹사이트용casdoor-js-sdkcasdoor-react-only-example
React SDKReact 웹사이트용casdoor-react-sdkNodejs 백엔드: casdoor-nodejs-react-example
Java 백엔드: casdoor-spring-security-react-example
Next.js SDKNext.js 웹사이트용nextjs-auth
Nuxt SDKNuxt 웹사이트용nuxt-auth
Vue SDKFor Vue websitescasdoor-vue-sdkcasdoor-python-vue-sdk-example
Angular SDKFor Angular websitescasdoor-angular-sdkcasdoor-nodejs-angular-example
Flutter SDKFor Flutter Web websitescasdoor-flutter-sdkcasdoor-flutter-example
ASP.NET SDKFor ASP.NET Blazor WASM websitesBlazor.BFF.OpenIDConnect.Templatecasdoor-dotnet-blazorwasm-oidc-example
Firebase SDKFor Google Firebase appscasdoor-firebase-example

다음으로, 백엔드의 언어에 따라 다음 중 하나의 백엔드 SDK를 사용하십시오:

웹 백엔드 SDK설명SDK 코드예제 코드
Go SDKGo 백엔드를 위해casdoor-go-sdkcasdoor-go-react-sdk-example
자바 SDK자바 백엔드를 위해casdoor-java-sdkcasdoor-spring-boot-starter, casdoor-spring-boot-example, casdoor-spring-security-react-example
Node.js SDKNode.js 백엔드를 위한casdoor-nodejs-sdkcasdoor-nodejs-react-example
Python SDKPython 백엔드를 위한casdoor-python-sdkFlask: casdoor-python-vue-sdk-example
Django: casdoor-django-js-sdk-example
FastAPI: casdoor-fastapi-js-sdk-example
PHP SDKPHP 백엔드를 위한casdoor-php-sdkwordpress-casdoor-plugin
.NET SDKASP.NET 백엔드를 위한casdoor-dotnet-sdkcasdoor-dotnet-sdk-example
Rust SDKRust 백엔드를 위한casdoor-rust-sdkcasdoor-rust-example
C/C++ SDKC/C++ 백엔드를 위한casdoor-cpp-sdkcasdoor-cpp-qt-example
Dart SDKDart 백엔드를 위한casdoor-dart-sdk
Ruby SDKRuby 백엔드를 위한casdoor-ruby-sdk

공식 Casdoor SDK의 전체 목록은 다음을 참조하십시오: https://github.com/orgs/casdoor/repositories?q=sdk&type=all&language=&sort=

Casdoor SDK를 어떻게 사용하나요?

1. 백엔드 SDK 구성

애플리케이션이 시작될 때, 필요한 매개변수로 InitConfig() 함수를 호출하여 Casdoor SDK 설정을 초기화해야 합니다. 예를 들어 casdoor-go-sdk를 참조하십시오: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64

var CasdoorEndpoint = "https://door.casdoor.com"
var ClientId = "541738959670d221d59d"
var ClientSecret = "66863369a64a5863827cf949bab70ed560ba24bf"
var CasdoorOrganization = "casbin"
var CasdoorApplication = "app-casnode"

//go:embed token_jwt_key.pem
var JwtPublicKey string

func init() {
auth.InitConfig(CasdoorEndpoint, ClientId, ClientSecret, JwtPublicKey, CasdoorOrganization, CasdoorApplication)
}

InitConfig()에 대한 모든 매개변수는 다음과 같이 설명됩니다:

매개변수필수설명
엔드포인트Casdoor 서버 URL, 예를 들어 https://door.casdoor.com 또는 http://localhost:8000
clientIdCasdoor 애플리케이션의 클라이언트 ID
clientSecretCasdoor 애플리케이션의 클라이언트 비밀번호
jwtPublicKeyCasdoor 애플리케이션의 인증서를 위한 공개 키
organizationNameCasdoor 조직의 이름
applicationName아니오Casdoor 애플리케이션의 이름

jwtPublicKey는 아래와 같이 Certs 페이지에서 관리할 수 있습니다.

Certs 관리

인증서 편집 페이지에서 공개 키를 찾을 수 있으며, 이를 복사하거나 SDK를 위해 다운로드할 수 있습니다.

Certs 편집

그런 다음 애플리케이션 편집 페이지에서 인증서를 선택할 수 있습니다.

Certs 선택

2. 프론트엔드 구성

먼저, NPM 또는 Yarn을 통해 casdoor-js-sdk를 설치하십시오:

npm install casdoor-js-sdk

또는:

yarn add casdoor-js-sdk

그런 다음 다음 유틸리티 함수를 정의하십시오 (전역 JS 파일인 Setting.js에 더 잘 정의됨):

import Sdk from "casdoor-js-sdk";

export function initCasdoorSdk(config) {
CasdoorSdk = new Sdk(config);
}

export function getSignupUrl() {
return CasdoorSdk.getSignupUrl();
}

export function getSigninUrl() {
return CasdoorSdk.getSigninUrl();
}

export function getUserProfileUrl(userName, account) {
return CasdoorSdk.getUserProfileUrl(userName, account);
}

export function getMyProfileUrl(account) {
return CasdoorSdk.getMyProfileUrl(account);
}

export function getMyResourcesUrl(account) {
return CasdoorSdk.getMyProfileUrl(account).replace("/account?", "/resources?");
}

export function signin() {
return CasdoorSdk.signin(ServerUrl);
}

export function showMessage(type, text) {
if (type === "") {
return;
} else if (type === "success") {
message.success(text);
} else if (type === "error") {
message.error(text);
}
}

export function goToLink(link) {
window.location.href = link;
}

프론트엔드 코드의 입구 파일 (React의 index.js 또는 app.js와 같은)에서 필요한 매개변수로 InitConfig() 함수를 호출하여 casdoor-js-sdk를 초기화해야 합니다. 첫 4개의 매개변수는 Casdoor 백엔드 SDK와 동일한 값을 사용해야 합니다. 마지막 매개변수 redirectPath는 Casdoor의 로그인 페이지에서 반환된 리디렉션 URL의 상대 경로입니다.

const config = {
serverUrl: "https://door.casdoor.com",
clientId: "014ae4bd048734ca2dea",
organizationName: "casbin",
appName: "app-casnode",
redirectPath: "/callback",
};

xxx.initCasdoorSdk(config);

(선택 사항) 예시로 React를 사용하고 있기 때문에, 우리의 /callback 경로는 React 라우트를 타게 됩니다. 다음 React 컴포넌트를 사용하여 /callback 호출을 받고 백엔드로 전송합니다. JSP 또는 PHP와 같이 백엔드로 직접 리디렉션하는 경우 이 단계를 무시할 수 있습니다.

import React from "react";
import {Button, Result, Spin} from "antd";
import {withRouter} from "react-router-dom";
import * as Setting from "./Setting";

class AuthCallback extends React.Component {
constructor(props) {
super(props);
this.state = {
classes: props,
msg: null,
};
}

componentWillMount() {
this.login();
}

login() {
Setting.signin().then((res) => {
if (res.status === "ok") {
Setting.showMessage("success", `Logged in successfully`);
Setting.goToLink("/");
} else {
this.setState({
msg: res.msg,
});
}
});
}

render() {
return (
<div style={{textAlign: "center"}}>
{this.state.msg === null ? (
<Spin
size="large"
tip="Signing in..."
style={{paddingTop: "10%"}}
/>
) : (
<div style={{display: "inline"}}>
<Result
status="error"
title="Login Error"
subTitle={this.state.msg}
extra={[
<Button type="primary" key="details">
Details
</Button>,
<Button key="help">Help</Button>,
]}
/>
</div>
)}
</div>
);
}
}

export default withRouter(AuthCallback);

3. 로그인 URL 가져오기

다음으로 사용자에게 "회원 가입" 및 "로그인" 버튼 또는 링크를 표시할 수 있습니다. URL은 프론트엔드 또는 백엔드에서 검색할 수 있습니다. 자세한 내용은 다음을 참조하십시오: /docs/basic/core-concepts#login-urls

4. 액세스 토큰 가져오고 검증하기

다음은 단계입니다:

  1. 사용자가 로그인 URL을 클릭하면 Casdoor의 로그인 페이지로 리디렉션됩니다, 예: https://door.casdoor.com/login/oauth/authorize?client_id=014ae4bd048734ca2dea&response_type=code&redirect_uri=https%3A%2F%2Fforum.casbin.com%2Fcallback&scope=read&state=app-casnode
  2. 사용자가 사용자 이름과 비밀번호를 입력하고 Sign In을 클릭합니다(또는 Sign in with GitHub과 같은 서드파티 로그인 버튼을 클릭합니다).
  3. 사용자는 Casdoor에서 발급한 인증 코드와 함께 애플리케이션으로 다시 리디렉션됩니다(예: https://forum.casbin.com?code=xxx&state=yyy), 애플리케이션의 백엔드는 인증 코드를 액세스 토큰으로 교환하고 액세스 토큰이 유효하고 Casdoor에서 발급한 것인지 확인해야 합니다. GetOAuthToken() 함수와 ParseJwtToken() 함수는 Casdoor 백엔드 SDK에서 제공됩니다.

다음 코드는 액세스 토큰을 얻고 검증하는 방법을 보여줍니다. Go로 작성된 포럼 웹사이트인 Casnode의 실제 예를 보려면 다음을 참조하십시오: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64

// get code and state from the GET parameters of the redirected URL
code := c.Input().Get("code")
state := c.Input().Get("state")

// exchange the access token with code and state
token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}

// verify the access token
claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}

만약 ParseJwtToken()이 오류 없이 완료되면, 사용자는 애플리케이션에 성공적으로 로그인한 것입니다. 반환된 claims는 나중에 사용자를 식별하는 데 사용할 수 있습니다.

4. 액세스 토큰으로 사용자 식별하기

정보

이 부분은 실제로 애플리케이션의 고유한 비즈니스 로직이며 OIDC, OAuth 또는 Casdoor의 일부가 아닙니다. 다음 단계를 어떻게 해야 할지 모르는 많은 사람들을 위해 우리는 좋은 사례를 제공합니다.

Casdoor에서 액세스 토큰은 일반적으로 ID 토큰과 동일합니다. 그들은 같은 것입니다. 따라서 액세스 토큰에는 로그인한 사용자에 대한 모든 정보가 포함되어 있습니다.

ParseJwtToken()에 의해 반환된 변수 claims는 다음과 같이 정의됩니다:

type Claims struct {
User
AccessToken string `json:"accessToken"`
jwt.RegisteredClaims
}
  1. User: 로그인한 사용자에 대한 모든 정보를 포함하는 사용자 객체, 정의는 다음에서 확인하십시오: /docs/basic/core-concepts#user
  2. AccessToken: 액세스 토큰 문자열입니다.
  3. jwt.RegisteredClaims: JWT에 필요한 다른 값들.

이 시점에서, 애플리케이션은 일반적으로 사용자 세션을 기억하는 두 가지 방법을 가지고 있습니다: sessionJWT.

Session

세션을 설정하는 방법은 언어와 웹 프레임워크에 따라 크게 다릅니다. 예를 들어, Casnode는 Beego 웹 프레임워크를 사용하고 c.SetSessionUser()를 호출하여 세션을 설정합니다.

token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}

claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}

claims.AccessToken = token.AccessToken
c.SetSessionUser(claims) // set session

JWT

Casdoor에 의해 반환된 accessToken은 실제로 JWT입니다. 따라서 애플리케이션이 JWT를 사용하여 사용자 세션을 유지하는 경우, 액세스 토큰을 그대로 사용하십시오:

  1. 액세스 토큰을 프론트엔드로 보내고, 브라우저의 localStorage와 같은 곳에 저장합니다.
  2. 브라우저가 모든 요청에 대해 액세스 토큰을 백엔드로 전송하도록 합니다.
  3. 백엔드에서 ParseJwtToken() 또는 자체 함수를 호출하여 액세스 토큰을 검증하고 로그인한 사용자 정보를 가져옵니다.

5. (선택 사항) 사용자 테이블과 상호 작용하기

정보

이 부분은 Casdoor Public API에 의해 제공되며 OIDC 또는 OAuth의 일부가 아닙니다.

Casdoor Backend SDK는 다음에 한정되지 않는 많은 도우미 함수를 제공합니다:

  • GetUser(name string): 사용자 이름으로 사용자를 가져옵니다.
  • GetUsers(): 모든 사용자를 가져옵니다.
  • AddUser(): 사용자를 추가합니다.
  • UpdateUser(): 사용자를 업데이트합니다.
  • DeleteUser(): 사용자를 삭제합니다.
  • CheckUserPassword(auth.User): 사용자의 비밀번호를 확인합니다.

이 함수들은 Casdoor Public API에 대해 RESTful 호출을 만들어 구현됩니다. 함수가 Casdoor 백엔드 SDK에 제공되지 않는 경우, 직접 RESTful 호출을 할 수 있습니다.