嘗試使用react JS發送帖子請求時，未認證用戶

Question

我正在觀看一個視頻教程，該視頻教程顯示了如何使用節點和通行證JS對用戶進行身份驗證。 本教程使用Hogan JS作為其視圖引擎，但是我想使用React作為我的前端，如果我使用郵遞員對其進行測試（即用戶已通過身份驗證，序列化，反序列化），則一切在服務器端都可以正常運行並且存儲了會話，但是當我從我的反應訪問它時，只要嘗試它，即使在序列化功能中找到了正確的用戶，該用戶也不會得到認證。

這是我的服務器文件：

const express = require('express');
const session = require('express-session');
const passport = require('passport');
const bodyParser = require('body-parser');
require('./passport');

express()
  .use(bodyParser.json())
  .use(bodyParser.urlencoded({extended: false}))
  .use(session({ secret: 'i love dogs', resave: false, saveUninitialized: false }))
  .use(passport.initialize())
  .use(passport.session())
  .get('/', (req, res, next) => {
    res.json({
      session: req.session,
      user: req.user,
      authenticated: req.isAuthenticated()
    });
  })
  .get('/login', (req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
    res.json({name: 'login again'});
  })
  .post('/login', (req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
    next();
  }, passport.authenticate('local', {
    successRedirect: '/',
    failureRedirect: '/login'
  }))
  .listen(3001)
;

這是我的護照文件：

const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const mongo = require('./db');
const ObjectId = require('mongodb').ObjectId;

passport.use(new LocalStrategy(authenticate));

function authenticate (email, password, done) {
  mongo.db.collection('users').find({email}).toArray((err, user) => {
    if (err) return done(null, false, {message: err});
    if (user.length === 0 || user[0].password !== password) {
      return done(null, false, {message: 'Invalid user and password combination'});
    }
    done(null, user);
  });
}

passport.serializeUser((user, done) => {
  done(null, user[0]._id);
  console.log(user);
});

passport.deserializeUser((id, done) => {
  console.log(id);
  mongo.db.collection('users').find({_id: ObjectId(id)}).toArray((err, user) => {
    if (err) return done(null, false, {message: err});
    done(null, user);
  });
});

這是react登錄組件：

import React, {Component} from 'react';

export default class Login extends Component {
  constructor (props) {
    super(props);

    this.onFormSubmit = this.onFormSubmit.bind(this);
  }

  onFormSubmit (e) {
    e.preventDefault();
    const { username, password } = this.refs;
    fetch(`http://localhost:3001/login?username=${username.value}&password=${password.value}`, {
      method: 'post'
    })
      .then(blob => blob.json())
      .then(res => {
        console.log(res);
      });
  }

  render () {
    return (
      <form onSubmit={this.onFormSubmit}>
        <div>
          <label>Email:</label>
          <input type='text' ref='username' />
        </div>
        <div>
          <label>Password:</label>
          <input type='password' ref='password' />
        </div>
        <div>
          <input type='submit' value='Log In' />
        </div>
      </form>
    );
  }
}

對於我項目的完整鏈接，這是Github鏈接

Answer 1

哇，我只想出了答案，只需要包括：

credentials: 'include',

在fetch方法中，將標頭設置為允許我的服務器起源，並將allow憑據標頭設置為true，這是我的操作方法：

res.header('Access-Control-Allow-Origin', 'http://localhost:3000');
res.header('Access-Control-Allow-Credentials', true);

我花了一整天的時間來解決這個問題。

嘗試使用react JS發送帖子請求時，未認證用戶

問題描述

1 個解決方案

解決方案1
0 已采納 2017-02-14 12:20:10

嘗試使用react JS發送帖子請求時，未認證用戶

問題描述

1 個解決方案

解決方案1 0 已采納 2017-02-14 12:20:10

解決方案1
0 已采納 2017-02-14 12:20:10