express - 谷歌 Passport 回调后设置cookie-6ren

express - 谷歌 Passport 回调后设置cookie

转载作者：行者123 更新时间：2023-12-04 13:53:37

30

4

我正在使用 facebook和 google oauth2使用 passport js 登录, 有了这个流

用户点击登录按钮

重定向到 facebook/google auth 页面(取决于用户选择的登录方式)

身份验证页面重定向回回调页面 ( /auth/callback/[provider] )

一个passport express中间件会捕获它来解析一些数据，然后将其发送到我自己的远程api以在

中对用户进行签名。

auth 远程 api 将发送一个包含用户 token

的响应。

自定义 express 中间件将捕获响应以在服务器上设置 cookie

express 链通过将其路由到 /profile 而结束(浏览器上设置了带 token 的cookie)

/profile然后将检查是否有 token ，如果没有:它将重定向到 /

在 facebook 上执行此流程登录没问题，用户成功重定向到 /profile ，及其所有数据和 token ， google oauth2然而，登录似乎正在重定向到 /profile然后设置 token (步骤 #7 然后 #6)，所以每次用户使用 google oauth2登录，它总是会被重定向回 /因为当它到达 /profile 时，它没有 token
这是上面流程中的代码
#./server.js

const express = require('express')
const next = require('next')
const Passport = require('./server/middleware/passport')

const Api = require('./server/api')

const port = parseInt(process.env.PORT, 10)
const dev = process.env.NODE_ENV !== 'production'
const app = next({ dev })
const handle = app.getRequestHandler()

app
  .prepare()
  .then(() => {
    const server = express()
    // ... other unrelated things
    server.use(Passport.initialize())

    Api.passport.facebook(server)
    Api.passport.facebookCallback(server)
    Api.passport.google(server)
    Api.passport.googleCallback(server)

    // ... other unrelated things

    server.all('*', (req, res) => handle(req, res))

    server.listen(port, (error) => {
      if (error) throw error

      // ... other unrelated things
    })
  })

#./server/api.js

const Passport = require('middleware/passport')

function setCookie(req, res, next) {
  res.cookie('token', req.user.auth.token, {
    httpOnly: true,
    sameSite: 'strict',
    path: '/',
    secure: process.env.NODE_ENV !== 'development',
  })
  next()
}

function facebook(app) {
  return app.get('/auth/facebook', (req, res, next) => {
    Passport.authenticate('facebook', {
      scope: ['email', 'public_profile']
    })(req, res, next)
  })
}

function facebookCallback(app) {
  return app.get(
    '/auth/callback/facebook',
    Passport.authenticate('facebook', { session: false, failureRedirect: '/' }),
    setCookie,
    (req, res) => {
      res.redirect('/profile')
    },
  )
}

function google(app) {
  return app.get('/auth/google', (req, res, next) => {
    Passport.authenticate('google', {
      scope: [
        'https://www.googleapis.com/auth/userinfo.email ',
        'https://www.googleapis.com/auth/userinfo.profile ',
      ],
      prompt: 'consent',
      authType: 'rerequest',
      accessType: 'offline',
    })(req, res, next)
  })
}

function googleCallback(app) {
  return app.get(
    '/auth/callback/google',
    Passport.authenticate('google', { failureRedirect: '/', session: false }),
    setCookie,
    (req, res) => {
      res.redirect('/profile')
    },
  )
}

module.exports = {
  passport: {
    facebook,
    facebookCallback,
    google,
    googleCallback,
  }
}

#./server/middleware/passport.js

const axios = require('axios')
const passport = require('passport')
const GoogleStrategy = require('passport-google-oauth20').Strategy
const FacebookStrategy = require('passport-facebook').Strategy


passport.serializeUser((user, done) => {
  done(null, user)
})

passport.deserializeUser((obj, done) => {
  done(null, obj)
})

function verifyCallback(req, ... , done) {
  process.nextTick(async () => {
    try {
      const options = {
        baseURL: baseUrl, // My remote api url
        method: 'POST',
        url: '/auth/signin',
        headers: {
          'Content-Type': 'application/json',
        },
        data: JSON.stringify({
          // email, fullname, etc
        }),
      }
      const response = await axios(options)

      return done(null, response.data)
    } catch (error) {
      const { response } = error
      return done(JSON.stringify(response.data, null, 2), null)
    }
  })
}

passport.use(new GoogleStrategy({
  clientID: process.env.GOOGLE_CLIENT_ID,
  clientSecret: process.env.GOOGLE_CLIENT_SECRET,
  callbackURL: callbackURLGoogle,
  passReqToCallback: true,
}, verifyCallback))

passport.use(new FacebookStrategy({
  clientID: process.env.FACEBOOK_CLIENT_ID,
  clientSecret: process.env.FACEBOOK_CLIENT_SECRET,
  callbackURL: callbackURLFacebook,
  enableProof: true,
  profileFields: ['id', 'name', 'email', 'picture.type(large)'],
  passReqToCallback: true,
}, verifyCallback))

module.exports = passport

我 console.log()事情，只是为了弄清楚它是否属于正确的流程顺序，控制台似乎没有记录任何可疑的东西，我在这里遗漏了什么吗？
PS:我也在用 next js与 custom server

最佳答案

我遇到了同样的问题，并且能够使用自定义回调发送 cookie。

router.get('/google/callback', (req, res) => {
  passport.authenticate('google', {session: false, failureRedirect:'/auth/google/failure'},
  async(err, user) => {

    // You can send cookies and data in response here.

  })(req, res)
})

请参阅 documentation 中的自定义回调部分为解释。

关于express - 谷歌 Passport 回调后设置cookie，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66514683/

30

4

0

文章推荐： asp.net-core - 如何在 ASP.NET Core 主机中禁用 Ctrl+C

文章推荐： sql - Oracle 10g 中的 LISTAGG 替代方案

文章推荐： jsf-2 - 根据 JSF 2 中的条件为数据表的行着色

passport.js - Passport js缺少凭据
已经为此工作了几个小时，非常令人沮丧...... router.post('/', passport.authenticate('local-signup', function(err, user,
node.js - Passport.js:passport-facebook-token 策略，通过 JS SDK 登录然后验证 Passport ？
我正在寻找一种方法让我的客户端使用 facebook JS SDK 进行授权，然后以某种方式将此授权传输到我的 Node 服务器(以便它可以使用 fb graph api 验证请求) 我偶然发现: h
deserialization - Passport.socketio 的 Passport "Failed to deserialize user out of session"。但是我的主应用程序中的 Passport (具有相同的 key )反序列化得很好
passport.socketio 抛出此错误，同时无法授权用户。 Error: Error: Failed to deserialize user out of session 我已将问题范围缩小到
passport.js - 序列化和反序列化用户——passport.js
passport.js 函数passport.serializeUser 和passport.serializeUser 有什么作用？这是维基百科中描述的序列化示例:http://en.wikiped
passport.js - 为什么现代 Passport 的机器可读区域中的复合校验位没有考虑所有数据？
现代 Passport 和身份证的底部带有machine-readable zone (MRZ)，其中包含基本标识信息(可能是OCR友好格式)。机读区的格式指定了check digits的数量，可帮
javascript - Passport - TypeError : passport. 验证不是一个函数
我尝试对我的应用程序实现 passport 身份验证策略，但在尝试登录后不断收到以下错误: TypeError: passport.authenticate is not a function at
passport.js - 如何在环回中获取使用 Passport 生成的访问 token
我正在将 passport 与 loopback 集成，并且工作正常，问题是如何获取访问 token 。我有一个 web 应用程序(服务于与环回不同的服务器)所以: 发出请求(在环回后端) 这会将我
javascript - 从 Passport 访问 Passport 策略
我使用带有passport-saml 策略的 Passport 。在策略上，有一个我想使用的函数。我知道策略是这样使用的: const SamlStrategy = require('passpo
javascript - Passport-socketio 破坏了 Passport 的实现？
这是我的套接字配置: // set authorization for socket.io io.set('authorization', passportSocketIo.authorize
javascript - Express/passport - Passport.authenticate 不是一个函数
我是 Passport.js 的新手。我一直在关注以下博客来注册用户 https://scotch.io/tutorials/easy-node-authentication-setup-and-lo
passport.js - Passport JWT & Authorize vs Authenticate
Passport 似乎是简单例份验证、不显眼且不难设置的绝佳选择。我正在构建一个使用 JWT 进行身份验证的 MEAN 堆栈，因此我查看了 Passport JWT。然而，有几件事我很困惑。 1) 假
javascript - Express + Passport - req.session.passport 在后续请求中未定义
我已经开始开发一个小项目，在客户端使用 React 和 Redux，后端是用 Node、Express 和 Passport.js 完成的我将尽力描述我几个小时以来所苦苦挣扎的事情。身份验证后，当用户
node.js - Passport 本地身份验证加上 Passport Mongoose 本地不接受电子邮件作为用户名
我正在使用 Passport 本地策略和 Passport Mongoose 本地来创建用户并检查用户身份验证。但是，我想探索使用电子邮件而不是用户名的选项。我按照文件的规定进行操作，但我未经授权。有
javascript - 如何在保存到数据库之前散列密码以与 Passport 模块(本地 Passport )兼容
我正在使用 Passport 本地策略进行身份验证。在我的快速服务器中，我收到一个注册帖子请求，我应该为新用户将密码保存到数据库。但是我需要在保存到数据库之前对密码进行哈希处理。但我不确定如何对其进
node.js - passport.js passport.initialize() 中间件未使用
我正在将 node 与 express + mongoose 一起使用，并尝试将 passport.js 与 restful api 一起使用。身份验证成功后，我不断收到此异常(我在浏览器上看到回调
passport.js - 如何访问 JwtToken 以检查 nestjs Passport 策略中的黑名单？
我正在尝试在 JWTStrategy 中检查列入黑名单的 JWT token 。 jwtFromRequest 没有采用异步函数，所以我无法在那里检查它。 validate 函数提供对 JWT 负载而
passport.js - 带有 Passport 、graphql-yoga 和prisma 的GoogleOAuth
目前，我正在通过 Google 构建登录功能，但我遇到了一些让我感到困惑的问题。我们可以在一个项目中同时使用 Restful API 和 Graphql API 吗？除了谷歌身份验证，我们需要一些路
passport.js - 如何使用带有 Passport 和快速 session 的订阅传输 ws
我正在使用与 express 配合良好的 Passport 本地策略: passport.use(localStrategy); passport.serializeUser((user, done)
javascript - Facebook Passport Auth，导出 Passport.authenticate 方法
我正在尝试通过passport-facebook 对用户进行身份验证，并且发生了一件非常奇怪的事情，我真的不确定。定义我的路线时，我有这行代码 app.get('/login/facebook',
passport.js - Passport - Azure AD - 此 API 版本不支持应用程序
当我使用 NPM 包“passport-azure-ad”尝试连接到 Azure AD 时，出现以下错误。我已成功连接到 Facebook、Google 和 MSFT Live，成功，但无法弄清楚为什

首页

博学

6Ren·AI

商城

express - 谷歌 Passport 回调后设置cookie