汐涌及岸
BLOG
归档 分类 标签
友链
我的
关于我 Github

Waline部署之自建Auth并隐藏默认登录方式

发表于 修改于 前端博客构建 581 字 3 分钟

本文适用于使用Vercel部署的Waline,灵感来自于张麦麦老师和这个没被waline官方合并的PR ~

部署walinejs/auth

根据官方仓库一键部署

接入Github OAuth Client

申请地址: Github / Settings / Developer Settings

假设walinejs/auth绑定了域名waline-auth.域名.com,则按下面的填写即可

keyvalue
Homepage URLhttps://waline-auth.域名.com
Authorization callback URLhttps://waline-auth.域名.com/github?redirect=&state=

申请完成后,复制该App的Client ID 和 Client secrets,填写到walinejs/auth的环境变量

keyvalue
GITHUB_ID<Client ID>
GITHUB_SECRET<Client secrets>

设置完记得Redepoly一下~

接入Waline

接入waline十分简单,设置Waline项目的环境变量 + Redepoly即可

keyvalue
OAUTH_URLhttps://waline-auth.域名.com

如此一来,waline使用oauth登录时就会使用你自建的auth服务

隐藏其他登录方式

waline有多种默认的登录方式,但是当使用自建的auth服务时,有可能没有申请对应登录方式的client,所以想要将其隐藏。然而目前没有对应设置,我的方案是修改waline默认的UI界面 dashboard.js 并将/ui/*重定向到自定义的dashboard.js

  • 在自己的waline项目根目录中新建dashboard.js,内容如下

    module.exports = async (req, res) => {
      res.setHeader('Content-Type', 'text/html');
      res.status(200).send(`<!doctype html>
      <html>
        <head>
          <meta charset="utf-8">
          <title>Waline Management System</title>
          <meta name="viewport" content="width=device-width,initial-scale=1">
        </head>
        <body>
          <script>
          window.SITE_URL = ${JSON.stringify(process.env.SITE_URL)};
          window.SITE_NAME = ${JSON.stringify(process.env.SITE_NAME)};
          window.recaptchaV3Key = ${JSON.stringify(process.env.RECAPTCHA_V3_KEY)};
          window.turnstileKey = ${JSON.stringify(process.env.TURNSTILE_KEY)};
          window.serverURL = 'https://${req.headers.host}/api/';
          window.ALLOW_SOCIALS = ${process.env.ALLOW_SOCIALS ? JSON.stringify(process.env.ALLOW_SOCIALS.split(/\s*,\s*/)) : null};
          </script>
          <script src="${
            process.env.WALINE_ADMIN_MODULE_ASSET_URL || '//unpkg.com/@waline/admin'
          }"></script>
        </body>
      </html>`);
      return res.end()
    };

    这里我是从环境变量取出ALLOW_SOCIALS赋值到窗口中,如果不需要从环境变量取的话可以直接设置成window.ALLOW_SOCIALS = ['qq','github']

  • 接下来修改下vercel.json

    {
      "name": "comment",
      "github": {
        "silent": true
      },
      "builds": [
        {
          "src": "dashboard.js",
          "use": "@vercel/node@2.5.10"
        },
        {
          "src": "index.js",
          "use": "@vercel/node@2.5.10"
        }
      ],
      "rewrites": [
        {
          "source": "/ui(.*)",
          "destination": "dashboard.js"
        },
        {
          "source": "/(.*)",
          "destination": "index.js"
        }
      ],
      "redirects": [
        {
          "source": "/api/oauth/(.*)",
          "destination": "/api/oauth?type=$1",
          "statusCode": 301
        }
      ]
    }

    设置redirects是因为ALLOW_SOCIALS会导致登录方式的统一接口从/api/oauth?type=<github>这种格式变成/api/oauth/<github>,我在这里懵逼了半天还以为是auth没搭好,其实并不是(

修改完后,push到自己的远程仓库,设置下环境变量(直接在html设置了可以忽略这步)

keyvalue
ALLOW_SOCIALSqq,github

最后在Vercel中将这个分支发布到Production环境就OK啦~

评论