node.js - 端点未通过 Fetch API 调用进行身份验证(使用 passport-google-oauth2)

Question

我已将通行证设置为使用 Google 策略，并且可以直接访问/auth/google。我目前拥有它，因此当您使用 google 身份验证 oauth2 登录时，我的端点将通过检查 req.user 来进行身份验证。 .当我刚到浏览器中的端点时，这会起作用。如果我去 /auth/google然后 /questions ，我将能够发出该获取请求。但是，当我尝试从 redux 发出获取请求时，我会收到一条错误消息，提示 Uncaught (in promise) SyntaxError: Unexpected token < in JSON at position 0 .它出现是因为获取 API 试图到达我的 /questions端点，通过我的 loggedIn中间件然后不满足 if (!req.user)并被重定向。关于如何使用 PassportJS 和 passport-google-oauth2 从 Fetch API 进行身份验证有什么想法吗？

loggedIn功能:

function loggedIn(req, res, next) {
  if (req.user) {
    next();
  } else {
    res.redirect('/');
  }
}

这是我的“GET”端点的代码。

router.get('/', loggedIn, (req, res) => {
  const userId = req.user._id;

  User.findById(userId, (err, user) => {
    if (err) {
      return res.status(400).json(err);
    }

    Question.findById(user.questions[0].questionId, (err, question) => {
      if (err) {
        return res.status(400).json(err);
      }

      const resQuestion = {
        _id: question._id,
        question: question.question,
        mValue: user.questions[0].mValue,
        score: user.score,
      };

      return res.status(200).json(resQuestion);
    });
  });
});

redux 获取请求:

function fetchQuestion() {
  return (dispatch) => {
    let url = 'http://localhost:8080/questions';
    return fetch(url).then((response) => {  
      if (response.status < 200 || response.status >= 300) {
        let error = new Error(response.statusText);
        error.response = response;
        throw error;
      }
      return response.json();
    }).then((questions) => {
      return dispatch(fetchQuestionsSuccess(questions));
    }).catch((error) => {
      return dispatch(fetchQuestionsError(error));
    }  
  };
}

Answer 1

默认情况下，Fetch API 不发送 cookie，Passport 需要用它来确认 session 。尝试将 credentials 标志添加到您的所有获取请求中，如下所示:

fetch(url, { credentials: 'include' }).then...

或者如果您不执行 CORS 请求:

fetch(url, { credentials: 'same-origin' }).然后...