Я устанавливаю маршрут авторизации для нашего приложения, и я не могу заставить стратегию Google oAuth 2.0 для PassportJs дать мне объект req.user, используя sequelize.Ниже приведен мой код, я пытался обрезать только соответствующие части:)
Вот как настроен мой app.js:
//Dependencies
const creds = require('./credentials');
const express = require('express');
const bodyparser = require('body-parser');
const passport = require('passport');
const flash = require('connect-flash');
const Sequelize = require('sequelize');
const cookieParser = require('cookie-parser');
const session = require('express-session');
const SequelizeStore = require('connect-session-sequelize')(session.Store);
const sequelize = new Sequelize(creds.mssqlAuth);
//Routes
const indexRouter = require('./routes/index');
const authRouter = require('./routes/auth');
//Init
const app = express
//View engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'pug');
//Session config
app.use(session({
secret: 'this is a super secret session sign in string',
store: new SequelizeStore({
db: sequelize,
checkExpirationInterval: 15 * 60 * 1000,
expiration: 8 * 60 * 60 * 1000
}),
resave: true,
saveUninitialized: true,
cookie: { maxAge: 8 * 60 * 60 * 1000, secure : true }
}));
//Init middlewares
app.use(passport.initialize());
app.use(passport.session());
//Init Routes
app.use('/', indexRouter);
app.use('/auth', authRouter);
Вот мой маршрут аутентификации:
'use strict';
// Dependencies
const express = require('express');
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;
const creds = require('../credentials');
const Models = require('../models');
const Sequelize = require('sequelize');
const sequelize = new Sequelize(creds.mssqlAuth);
//Init router
const router = express.Router();
//Winston logging - dev purposes only
const winston = require('winston');
//Authenticate with Google and get users data
passport.use(new GoogleStrategy({
clientID: creds.googleAuth.clientID,
clientSecret: creds.googleAuth.clientSecret,
callbackURL: 'http://localhost:3000/auth/callback'
},
function(accessToken, refreshToken, profile, done) {
Models.users.findOne({
where: {
email: profile.emails[0].value,
}
}).then( user =>{
if (user){
Models.user.update({
**Update existing user here...**
},
where: { **Update existing user here...**} })
.then( user =>{
return Models.users.findOne({
where: { email: profile.emails[0].value }
});
}).then(user =>{
return done(null, user);
}).catch(error => { return done(error, null)});
}
else if(!user){
//****For the sake of brevity - Same as above, only create the new user****//
}
}).catch(error => { return done(error, null)});
//Serialization
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
Models.users.findOne({
where: { id: id }
})
.then(user => done(null, user))
.catch(error => done(error, null));
});
//Initial auth call to Google
router.get('/',
passport.authenticate('google', {
hd: 'ourDomain.com',
scope: ['email'],
prompt: 'select_account'
})
);
//Callback - Send user to index or back to auth screen
router.get('/callback',
passport.authenticate('google',
{ failureRedirect: '/auth',
successRedirect: '/' }
));
Кажется, я могу аутентифицировать все это, и я даже получаю нового пользователя, записанного в нашу таблицу пользователей.Но затем в моем маршруте индекса я проверяю, чтобы убедиться, что req.user существует.Он всегда не определен, и это приводит к циклу возврата к маршруту авторизации.
Мне интересно, имеет ли это какое-то отношение к настройке этого параметра в // localhost вместо реального сервера?Этот код предназначен для того, чтобы мы могли быстро приступить к работе над новыми проектами.
Любопытно, что этот код, по-видимому, также записывает 3 отдельных сеанса в нашу таблицу сеансов при каждом запуске.Я не уверен, является ли это не связанной проблемой, или является ли это причиной наших проблем здесь.
У кого-нибудь есть какое-нибудь руководство?