Tích Hợp Google OAuth 2.0 Vào Node.js: Đơn Giản Như Đan Rổ!

Lê Lân

08/07/2025

Hướng Dẫn Tích Hợp Google OAuth 2.0 Trong Node.js Chi Tiết Nhất

Mở Đầu

Google OAuth 2.0 đang trở thành phương thức xác thực phổ biến, giúp bạn dễ dàng cho phép người dùng đăng nhập vào ứng dụng một cách an toàn và tiện lợi.

Bạn đang phát triển ứng dụng Node.js và muốn tích hợp chức năng đăng nhập bằng Google để tối ưu trải nghiệm người dùng? Bài viết này sẽ hướng dẫn bạn thực hiện từng bước một cách chi tiết, dễ hiểu và có minh họa cụ thể.

Chúng ta sẽ bắt đầu từ việc tạo dự án trên Google Cloud Console, tạo OAuth Client ID, cài đặt môi trường phát triển Node.js, cho đến việc viết mã code để hoàn thiện chức năng đăng nhập bằng Google OAuth 2.0.

1. Tạo Dự Án Trên Google Cloud Console

1.1 Truy cập Google Cloud Console và đăng nhập Gmail

Mở trình duyệt và truy cập vào địa chỉ https://console.cloud.google.com/

Sử dụng tài khoản Gmail của bạn để đăng nhập

1.2 Tạo một dự án mới

Nhấn vào biểu tượng tạo project (như hình bên dưới)

Điền tên dự án và chọn vị trí (có thể bỏ qua bước chọn vị trí)

Chọn dự án vừa tạo trên thanh thông báo

1.3 Truy cập trang API & Services

Chọn nút điều hướng API & Services trên trang quản lý dự án

Click “Enable APIs and services” để bắt đầu sử dụng API Google

2. Cấu Hình OAuth Consent Screen (Màn Hình Đồng Ý OAuth)

2.1 Vào phần "Credentials" và chọn "Configure consent screen"

Trong phần API & Services, chọn “Credentials”

Click “Configure consent screen” để thiết lập thông tin cho màn hình đồng ý OAuth

2.2 Bắt đầu cấu hình màn hình đồng ý

Click nút “Get started”

2.3 Nhập thông tin ứng dụng

Điền “App name” và “User support email”

Chọn loại user phù hợp (Internal - chỉ nội bộ doanh nghiệp, External - cho mọi người)

Nhập email liên hệ cho Google

Đồng ý các điều khoản và tiếp tục

2.4 Hoàn tất cấu hình

Nhấp “Create” để tạo màn hình đồng ý OAuth

3. Tạo OAuth Client ID

3.1 Tạo thông tin OAuth Client

Trong phần OAuth Consent Screen, chọn “Create OAuth Client”

3.2 Chọn loại ứng dụng

Ở mục “Application Type” chọn “Web application”

3.3 Điền thông tin Authorized URLs

Nhập tên Client Name ví dụ: My Node OAuth App

Thêm dòng Authorized JavaScript origins: http://localhost:3000

Thêm Authorized redirect URIs: http://localhost:3000/login

Redirect URI này phải chính xác với route xử lý login trong ứng dụng Node.js của bạn.

3.4 Lấy Client ID và Client Secret

Sau khi lưu, màn hình sẽ hiển thị Client ID và Client Secret

Bạn có thể copy hoặc tải file JSON chứa các thông tin này về để lưu trữ

4. Cấu Hình Quyền Truy Cập Scope Cho Ứng Dụng

4.1 Thêm Scope

Trong phần OAuth Consent Screen chọn “Data Access” > “Add or remove scopes”

4.2 Chọn các scope cần thiết

Tích vào các scope sau:

.../auth/userinfo.email

.../auth/userinfo.profile

openid

Bấm “Update” để lưu lại thay đổi

5. Thiết Lập Môi Trường và Cài Đặt Gói Phần Mềm Trong Node.js

5.1 Cài đặt các gói cần thiết

Mở terminal và chạy lệnh sau trong thư mục dự án:

npm install googleapis crypto express express-session dotenv

6. Viết Mã Node.js Tích Hợp Google OAuth 2.0

import { google } from 'googleapis';
import crypto from 'crypto';
import express from 'express';
import session from 'express-session';
import 'dotenv/config';

const app = express();

/**
 * Khởi tạo OAuth2Client với các thông tin lấy từ Google Cloud Console
 */
const oauth2Client = new google.auth.OAuth2(
  process.env.YOUR_CLIENT_ID,
  process.env.YOUR_CLIENT_SECRET,
  process.env.YOUR_REDIRECT_URL
);

// Định nghĩa các scope ứng dụng sẽ yêu cầu quyền truy cập
const scopes = [
  'https://www.googleapis.com/auth/userinfo.email',
  'https://www.googleapis.com/auth/userinfo.profile'
];

// Tạo giá trị state ngẫu nhiên để bảo vệ chống CSRF
const state = crypto.randomBytes(32).toString('hex');

// Tạo URL xác thực để người dùng đăng nhập Google
const authorizationUrl = oauth2Client.generateAuthUrl({
  access_type: 'offline', // lấy refresh_token
  scope: scopes,
  include_granted_scopes: true,
  state: state
});

app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true }));

// Redirect người dùng đến Google để xác thực
app.get('/auth/google', (req, res) => {
  res.redirect(authorizationUrl);
});

// Callback sau khi Google xác thực thành công
app.get('/login', async (req, res) => {
  try {
    const { code } = req.query;
    const { tokens } = await oauth2Client.getToken(code);
    oauth2Client.setCredentials(tokens);

    const oauth2 = google.oauth2({
      auth: oauth2Client,
      version: 'v2'
    });

    const { data } = await oauth2.userinfo.get();
    res.send(data);
  } catch (error) {
    res.status(500).send('Error logging in');
  }
});

// Khởi động server
const PORT = 3000;
app.listen(PORT, () => {
  console.log(`Server đang chạy tại http://localhost:${PORT}`);
});

Bạn cần tạo file .env trong thư mục dự án với nội dung:

YOUR_CLIENT_ID=your-client-id-here
YOUR_CLIENT_SECRET=your-client-secret-here
YOUR_REDIRECT_URL=http://localhost:3000/login

Thay thế các giá trị bằng thông tin lấy được từ Google Cloud Console.

7. Các Lưu Ý và Mẹo Khi Sử Dụng Google OAuth 2.0

Nên dùng phiên bản "googleapis": "^149.0.0" vì phiên bản mới hơn có thể gây lỗi trong một số trường hợp

Luôn đảm bảo redirect URI trùng khớp với URL bạn cấu hình trên Google để tránh lỗi xác thực

Bảo mật client-secret và các biến môi trường .env rất quan trọng

Sử dụng state trong OAuth giúp tăng cường bảo mật chống tấn công CSRF

Kết Luận

Việc tích hợp Google OAuth 2.0 trong Node.js không quá phức tạp nếu bạn theo sát các bước hướng dẫn từ tạo dự án, thiết lập OAuth consent, tạo client ID, cấu hình scope cho tới viết code gọi API và xử lý callback.<mark>Google OAuth giúp nâng cao trải nghiệm người dùng**, đồng thời đảm bảo an toàn thông tin, là lựa chọn phổ biến và hiệu quả cho các dự án web hiện đại.**