Passport.js 總是執行“failureRedirect”

Question

首先，我對 Passport.js 很陌生，所以也許這最終會成為一個非常幼稚的問題。 我將此作為注冊策略：

// Configuring Passport
var passport = require('passport');
var expressSession = require('express-session');
var LocalStrategy = require('passport-local').Strategy;
var FacebookStrategy = require('passport-facebook');
app.use(expressSession({secret: 'mySecretKey'}));
app.use(passport.initialize());
app.use(passport.session());
app.use(flash());

//[...]

  passport.use('signup', new LocalStrategy({
     name : 'name',
     password : 'password',
     email : 'email',
     passReqToCallback : true 
   },
   function(req, username, password, done) {
     findOrCreateUser = function(){
       // find a user in Mongo with provided username
       User.findOne({'name':username},function(err, user) {
         // In case of any error return
         if (err){
           console.log('Error in SignUp: '+err);
           return done(err);
         }
        // already exists
      if (user) {
            console.log('User already exists');
            return done(null, false,
            req.flash('message','User Already Exists'));
         } else {
           // if there is no user with that email
           // create the user
           var newUser = new User();
           // set the user's local credentials
           newUser.name = name;
           newUser.password = createHash(password);
           newUser.email = req.param('email');
           /*newUser.firstName = req.param('firstName');
           newUser.lastName = req.param('lastName');*/

           // save the user
           newUser.save(function(err) {
             if (err){
               console.log('Error in Saving user: '+err);
               throw err;
             }
             console.log('User Registration succesful');
             return done(null, newUser);
           });
         }
       });
    };

    // Delay the execution of findOrCreateUser and execute
    // the method in the next tick of the event loop
    process.nextTick(findOrCreateUser);
  })
 );

這就是我在/register上處理POST ：

/* Handle Registration POST */
app.post('/register', passport.authenticate('signup', {
  successRedirect: '/',
  failureRedirect: '/failure_registration',
  failureFlash : true
}));

這總是將我帶到failureRedirect鏈接，而不是成功。 輸入的數據是正確的，我總是使用不同的用戶和郵件來注冊。 如果這是一個愚蠢的問題，我很抱歉，但我真的不明白為什么它永遠不會進入successRedirect 。

謝謝。

編輯：添加了@robertklep 的建議和更正，但仍然無效。 我想指出，沒有觸發錯誤，也沒有打印任何日志。

EDIT2：序列化/反序列化功能：

passport.serializeUser(function(user, done) {
    done(null, user.id);
});

passport.deserializeUser(function(id, done) {
    User.findById(id, function (err, user) {
        done(err, user);
    });
});

Answer 1

我有同樣的問題， failureRedirect 總是被執行

首先進行診斷，我使用了自定義回調方法http://passportjs.org/docs/authenticate

app.post('/sign_in', function(req, res, next) {
    console.log(req.url);
    passport.authenticate('local-login', function(err, user, info) {
        console.log("authenticate");
        console.log(err);
        console.log(user);
        console.log(info);
    })(req, res, next);
});

然后我可以看到隱藏的錯誤是什么

authenticate
null
false
{ message: 'Missing credentials' }

這對我來說很容易診斷，我在請求中發送 JSON 而不是 FORM 字段

通過更改固定

app.use(bodyParser.urlencoded({ extended: true }));

到

app.use(bodyParser.json());

Answer 2

幾點：

函數function(req, name, password, email, done)是錯誤的。 當passReqToCallback標志打開時function(req, username, password, verified)驗證函數簽名是function(req, username, password, verified) 。

您沒有提供序列化/反序列化功能。 這可能目前不會咬你，但以后可能會咬你。

passport.serializeUser(function(user, done){
  done(null, user.id);
});

我還發現有趣的是，您使用authenticate功能來實際創建用戶。 我可能會創建用戶，然后調用passport.login 來驗證他們的身份。

只是我的 2 便士 :-)

Answer 3

你使用 http 還是 https ？ 我有同樣的情況。 我是這樣修的

app.use(expressSession({....   
   cookie: {
   httpOnly: true,
   secure: false // for http and true for https
 }
}));

在我的情況下，護照無法接收 cookie。

Answer 4

我知道這已經快 4 歲了，但萬一有人遇到同樣的問題，我使用了 djeeg 的診斷

 app.post('/sign_in', function(req, res, next) { console.log(req.url); passport.authenticate('local-login', function(err, user, info) { console.log("authenticate"); console.log(err); console.log(user); console.log(info); })(req, res, next); });

我得到：null false 'missing credentials'

解決方案：原來我沒有在我的 HTML 表單中使用“名稱”，這意味着沒有讀取數據，這就是錯誤的來源

 <input name="email" type="email">

那為我修好了

Answer 5

試試檢查你的表單的方法，它必須是method = post，以防我錯誤地把它寫成GET方法，花了我3天時間才找到這個，因為沒有錯誤