堆棧內存溢出
  簡體   English   中英

在受保護的路由中進行身份驗證登錄

[英]Do auth login in Protected route

 原文  2019-10-24 11:47:39       javascript/ node.js

問題描述

我們如何在受保護的路由中進行身份驗證登錄。

例如,我有一個受保護的地方,允許用戶在登錄后連接他們的社交媒體資料。

通常使用href事件發生護照身份驗證,即<a href="base_url/auth/facebook"> Cick here to connect facebook </a>

現在,如果我想在用戶登錄后連接用戶,我不確定如何使用我的href設置 cookie(如果這是理想的方式)。

這是我的中間件的樣子

async verifyMiddleWare(req, res, next) {
    const token = req.cookies
    if (token) {
        try {
            const userToken = token.userToken
            const tokenVerficiation = await verifyToken(userToken)
            res.locals.userId = tokenVerficiation.userId
            res.locals.acessLevel = tokenVerficiation.acessLevel
            if (tokenVerficiation.acessLevel === this.routePermission) next()
            else
                res
                    .status(AUTH_ERRORS.INVALID_ACCESS_TOKEN.status)
                    .send(AUTH_ERRORS.INVALID_ACCESS_TOKEN.message)
        } catch (error) {
            return res
                .status(AUTH_ERRORS.UNAUTHORIZED_TO_VIEW.status)
                .send(AUTH_ERRORS.UNAUTHORIZED_TO_VIEW.message)
        }
    } else {
        return res
            .status(AUTH_ERRORS.MISSING_ACCESS_TOKEN.status)
            .send(AUTH_ERRORS.MISSING_ACCESS_TOKEN.message)
    }
}

和護照代碼(我不是序列化和反序列化用戶)

const passport = require('passport')
const FacebookStrategy = require('passport-facebook').Strategy
const config = require('./../../config')

passport.use(
    new FacebookStrategy(
        {
            clientID: config.FACEBOOK_APP_ID,
            clientSecret: config.FACEBOOK_APP_SECRET,
            callbackURL: config.FACEBOOK_REDIRECT_URL,
            profileFields: ['id', 'displayName', 'email', 'gender']
        },
        async (accessToken, refreshToken, profile, done) => {
            return done(null, { accessToken, refreshToken, profile })
        }
    )
)

我在身份驗證期間設置這樣的cookie

app.get(`/${serviceName}/callback`, passport.authorize(serviceName), async (req, res) => {
        const facebookDetials = req.account
        // the output from passport should mandatorily have email
        const userEmail = facebookDetials.profile.emails[0].value
        // Checking if user data exsists, corresponding to email id entered
        try {
            const userData = await getSelectedThingFromTable(
                SIGNUP_TABLES.userAuth,
                `email = "${userEmail}"`
            )
            if (userData.length > 0) {
                // Means email Exist
                const { userId, acessLevel } = userData[0] //
                    const createNewAccessToken = await JWT.generateToken({ userId, acessLevel })
                    //setting cookies
                    res.cookie('userToken', createNewAccessToken)
                    return res.redirect(config.BASE_CONFIG_URL)

我還試過什么

  1. 相當愚蠢的方式,但在我的瀏覽器中登錄用戶(localhost:8000/auth/facebook)然后轉到localhost:8000/social/twitter -> 這里我的令牌將是未定義的

1 個解決方案

解決方案1
 0  2019-10-24 15:12:18

我很容易出錯,但我猜 cookie 似乎沒有設置,因為它與錯誤的域名相關聯。

嘗試改變

res.cookie('userToken', createNewAccessToken)


res.cookie('userToken', createNewAccessToken, {domain: 'localhost:8000'})

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 登錄reactjs后如何創建受保護的路由 在登錄頁面上反應受保護的路由問題而無需注銷重定向 反應保護路由 創建受保護的反應路線 受保護的路由和反應上下文 @reach/router 嵌套保護路由 在受保護的路由 reactjs 中傳遞道具 使用API​​調用的ReactJS保護的路由 你如何將linkedin添加到auth0自定義登錄框? Ember Simple Auth:如何在重定向到登錄路由后逐步保存數據
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM