1. 首页
  2. 问答
  3. 节点JS护照谷歌的OAuth不进行身份验证

节点JS护照谷歌的OAuth不进行身份验证

2017-04-03 194 views
0

我也跟着下面的文件,并试图安装谷歌的OAuth我的应用程序的NodeJS:https://cloud.google.com/nodejs/getting-started/authenticate-users节点JS护照谷歌的OAuth不进行身份验证

我oauth2.js代码如下:

const express = require('express'); 
const passport = require('passport'); 
const GoogleStrategy = require('passport-google-oauth20').Strategy; 

function extractProfile (profile) { 
    let imageUrl = ''; 
    if (profile.photos && profile.photos.length) { 
     imageUrl = profile.photos[0].value; 
    } 
    return { 
     id: profile.id, 
     displayName: profile.displayName, 
     image: imageUrl 
    }; 
} 
passport.use(new GoogleStrategy({ 
    clientID: <CLIENT ID as string>, 
    clientSecret: <CLIENT SECRET as string>, 
    callbackURL: 'http://<APP DOMAIN>/auth/google/callback' 
}, (accessToken, refreshToken, profile, cb) => { 
    cb(null, extractProfile(profile)); 
})); 
passport.serializeUser((user, cb) => { 
    cb(null, user); 
}); 
passport.deserializeUser((obj, cb) => { 
    cb(null, obj); 
}); 
const router = express.Router(); 
function authRequired(req, res, next){ 
    if(!req.user){ 
     req.session.oauth2return = req.originalUrl; 
     return res.redirect('/auth/login'); 
    } 
    next(); 
} 
function addTemplateVariables(req, res, next){ 
    res.locals.profile = req.user; 
    res.locals.login = `/auth/login?return=${encodeURIComponent(req.originalUrl)}`; 
    res.locals.logout = `/auth/logout?return=${encodeURIComponent(req.originalUrl)}`; 
    next(); 
} 

router.get(
    '/auth/login', 
    (req, res, next) => { 
     if(req.query.return) { 
      req.session.oauth2return = req.query.return; 
     } 
     next(); 
    }, 
    passport.authenticate('google', {scope: ['email', 'profile']}) 
); 

router.get('/auth/google/callback', 
    passport.authenticate('google', { 
     successRedirect: '/index', 
     failureRedirect: '/' 
    }) 
); 

router.get('/auth/logout', (req, res)=>{ 
    req.logout(); 
    res.redirect('/'); 
}); 

module.exports = { 
    extractProfile: extractProfile, 
    router: router, 
    required: authRequired, 
    template: addTemplateVariables 
};

而且似乎像其他一切工作正常。我被重定向到Google OAuth许可屏幕,并且在登录后,我应该选择允许(授予权限)。 但是,当我重定向到/ auth/google/callback时, passport.authenticate('google' ... 部件未进行身份验证,并且出现404 Not Found错误(不是GET错误)。

我知道重定向是否正常工作,因为如果我尝试

router.get('/auth/google/callback', 
    function(req, res){ 
     res.redirect('/index'); 
    } 
);

应用重定向没有问题。

我该怎么办?我猜这是与令牌有关,但我不知道要检查/修复什么。

非常感谢你提前。

来源

2017-04-03 Edward Joon-Hyuk Chang

回答

相关问题

 相关问题