node.js - Req.User 值默认为 Oauth 身份验证重定向后数据库中的第一条记录

Question

在使用 Passport.js 成功进行身份验证后，我希望重定向到用户的个人资料页面。但是，重定向后，req.user 的值被设置为数据库的第一条记录。所以所有用户都会看到用户/1 的个人资料页面，而不是预期的页面，比如/33。

如何在重定向期间保持 session 和 req.user 的信息一致？

Web 应用程序是 express.js 4.0、sequelize.js 2.0 和 postgres 9.4。完整代码在这里:https://github.com/skilbjo/dropkey
routes.js 文件

// Users ==========================
  app.route('/users/:id([0-9]+)')
    .get(function(req, res) { 
      controller.users.show(req, res, model); 
    });

// Dropbox
  app.route('/auth/dropbox')
    .get( passport.authenticate('dropbox-oauth2') );
  app.route('/auth/dropbox/callback')
  .get(function(req, res) { passport.authenticate('dropbox-oauth2')(req, res, function() {
      res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
    });
  });

passport.js 文件

passport.serializeUser(function(user, done) {
    return done(null, user);
});

passport.deserializeUser(function(id, done) {
    User.find(id)
    .complete(function(err, user) {
        return done(err, user);
    });
});

// Dropbox
passport.use(new DropboxOAuth2Strategy({
    clientID                : process.env.DROPBOX_KEY,
    clientSecret        : process.env.DROPBOX_SECRET,
    callbackURL         : process.env.DROPBOX_CALLBACK
},
function(accessToken, refreshToken, profile, done) {
    User.findOrCreate({where: { 
        DropboxId: profile.id,
        DropboxToken: accessToken,
        Name: profile.displayName,
        Email: profile.emails[0].value          
    }})
    .complete(function(err, user) {
        if (err) return done(err);
        if (user) {
            return done(null, user);
        } 
    });
}

logs

GET /auth/dropbox 302 3.727 ms - 0
Executing: SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User" WHERE "User"."DropboxId" = // blah blah
[ 
    { dataValues:
      { 
            UserId: 33, // this is correct
            DropboxId: //correct,
            DropboxToken: //correct
        }
    }
]

都是正确的……但是在重定向时，即使端点是/33(不是/1)，并且作为 req.user 传递的信息是针对用户 1 的
logs

GET /auth/dropbox/callback?code=OTsdk-213 302 1266.986 ms - 74
Executing (default): SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User";
[
    { dataValues:
        {
            UserId: 1,  // not the correct user!
            DropboxId: // information for user /1, when I want /33
            DropboxToken: // information for user /1, when I want /33
        }
    }
] 

Answer 1

我认为您的问题可能与我在您的 github 中看到的 serializeUser 函数有关:

https://github.com/skilbjo/dropkey/blob/6ef79bbd/lib/config/passport.js#L8

passport.serializeUser(function(user, done) {
    return done(null, user);
});

passport.deserializeUser(function(id, done) {
    User.find(id)
    .complete(function(err, user) {
        return done(err, user);
    });
});

您正在从一个 id 反序列化，但是您正在 序列化 的是用户对象。您可以尝试像这样进行序列化:

passport.serializeUser(function(user, done) {
    return done(null, user.UserId);
});

我无法理解的另一件事是这里的代码:

passport.authenticate('dropbox-oauth2')(req, res, function() {
    res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});

据我了解，express res.redirect 方法返回 undefined，所以我不确定通过像函数一样调用它会发生什么。