🎯 Разработка OAuth2 VK ID Passport Strategy для Node.js

Aladdin

Требуется создание современной, актуальной npm-библиотеки для OAuth2 аутентификации через VK ID, совместимой с фреймворком Passport.js.

Текущие решения в npm (passport-vk, passport-vk-strategy) критически устарели и не работают с новым VK ID API (2024+). Это отличная возможность для:

• Новичков в разработке Node.js приложений
• Студентов и желающих набраться опыта в Open Source
• Будущих разработчиков с портфолио на GitHub
• 🧑‍ Опытных разработчиков, которые хотят вернуть актуальный пакет в экосистему

---

Что нужно реализовать

Основная функциональность

Нужно создать npm-пакет, например passport-vk-oauth2 с поддержкой:

1. OAuth 2.0 Authorization Code Flow согласно VK ID документации

   • Генерация state параметра (защита от CSRF)
   • Реализация PKCE (code_verifier, code_challenge)
   • Обмен authorization code на токены

2. Интеграция с Passport.js - если она возможна

   • Наследование от OAuth2Strategy
   • Правильная сериализация пользователя
   • Поддержка callbackURL

3. Получение данных пользователя

   • Парсинг id_token (JWT)
   • Извлечение профиля: ID, имя, фамилия, аватар, email

4. Обработка ошибок

   • Invalid code
   • Token expired
   • Network errors
   • Graceful error handling

Aladdin

Для nodebb искал плагины и библиотеки для SSO VK.
Пришлось писать плагин без passport,
Неплохо бы написать более универсальное решение