Passport.js、会话和反应 |从 /login 路由以外的任何路由访问 req.user 是未定义的
Passport.js, Sessions, & React | Accessing req.user from any route other than the /login route is undefined
我在 localhost:3000 有一个 React 客户端设置,在 localhost:5000
有一个 node.js 服务器
我正在尝试一个简单的身份验证流程,其中客户端尝试使用 Passport.js Google OAuth2.0 与服务器进行身份验证,并使用具有 [=51= 的快速会话保持身份验证] 商店。
我认为我发现 req.user 未定义的原因是因为我不了解身份验证流程应该如何工作以及实际代码的任何问题。
我正在通过 React 客户端中的以下代码启动身份验证流程:
<Button href="http://localhost:5000/auth/google">
Login using Google
</Button>
以下是我的auth.js文件:
const express = require("express");
const passport = require("passport");
const router = express.Router();
// @desc Auth with Google
// @route GET /auth/google
router.get("/google", passport.authenticate("google", { scope: ["profile"] }));
// @desc Google auth callback
// @route GET /auth/google/callback
router.get(
"/google/callback",
passport.authenticate("google", {
failureRedirect: "/",
successRedirect: "http://localhost:3000/dashboard",
})
);
// @desc Logout user
// @route /auth/logout
router.get("/logout", (req, res) => {
req.logout();
res.redirect("/");
});
module.exports = router;
以下是我的Google策略配置:
const GoogleStrategy = require("passport-google-oauth20").Strategy;
const mongoose = require("mongoose");
const User = require("../models/User");
module.exports = function (passport) {
passport.use(
new GoogleStrategy(
{
clientID: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: "http://localhost:5000/auth/google/callback",
},
async (accessToken, refreshToken, profile, done) => {
const newUser = {
googleId: profile.id,
displayName: profile.displayName,
firstName: profile.name.givenName,
lastName: profile.name.familyName,
image: profile.photos[0].value,
};
try {
let user = await User.findOne({ googleId: profile.id });
if (user) {
done(null, user);
} else {
user = await User.create(newUser);
done(null, user);
}
} catch (err) {
console.error(err);
}
}
)
);
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser((id, done) => {
User.findById(id, (err, user) => done(err, user));
});
};
下面的代码是我的index.js,它把所有东西放在一起:
const express = require("express");
const cors = require("cors");
const bodyParser = require("body-parser");
const mongoose = require("mongoose");
const connectDB = require("./config/db");
const morgan = require("morgan");
const passport = require("passport");
const session = require("express-session");
const MongoStore = require("connect-mongo")(session);
// Dotenv config
const dotenv = require("dotenv").config({
path: "./config/config.env",
});
// Passport config
require("./config/passport")(passport);
// MongoDB config
connectDB();
const app = express();
const PORT = process.env.PORT;
// Middleware
app.use(cors());
app.use(bodyParser.json());
app.use(morgan("dev"));
// Sessions
app.use(
session({
secret: "Whosebug",
resave: false,
saveUninitialized: false,
store: new MongoStore({ mongooseConnection: mongoose.connection }),
})
);
// Passport middleware
app.use(passport.initialize());
app.use(passport.session());
app.use("/posts", require("./routes/posts"));
app.use("/auth", require("./routes/auth"));
app.listen(PORT, () => console.log(`Server listening @ port ${PORT}`));
我在用户登录后通过其中一种途径从数据库中获取帖子:
...
// @desc Get all posts
// @route GET /posts
router.get("/", (req, res) => {
const posts = Post.find(function (error, posts) {
if (error) return console.error(error);
console.log(req.user) // <------ is undefined
res.json(posts);
});
});
我假设在将用户重定向到仪表板然后向路由发送请求以获取所有帖子后,用户未通过身份验证?尽管我在验证用户身份后将用户重定向到这条路线?
目标绝对不是在 /posts 路由获取用户,而是创建一个单独的 /user 路由,returns 用户到客户端,但这也会导致 req.user 未定义.
终于成功了。
我不得不编辑两件事,
首先(服务器端):
我必须设置 CORS 以允许 cookie 这样通过:
app.use(
cors({
origin: "http://localhost:3000", // allow to server to accept request from different origin
methods: "GET,HEAD,PUT,PATCH,POST,DELETE",
credentials: true, // allow session cookie from browser to pass through
})
);
第二(客户端):
我不得不让 Axios 知道它必须像这样将 cookie 与请求一起发送:
axios
.get("http://localhost:5000/auth/user", { withCredentials: true })
.then(console.log)
.catch(console.error);
/auth/user 路由定义如下:
router.get("/user", (req, res) => {
if (req.user) {
res.json(req.user);
}
});
如果我对整个身份验证过程有更好的理解,这些错误是可以避免的,现在我已经理解了。
我们生活,我们学习。
一开始 haidousm 的回答对我不起作用,我所做的是将 { withCredentials: true } 添加到 post 登录请求中。
我在 localhost:3000 有一个 React 客户端设置,在 localhost:5000
有一个 node.js 服务器我正在尝试一个简单的身份验证流程,其中客户端尝试使用 Passport.js Google OAuth2.0 与服务器进行身份验证,并使用具有 [=51= 的快速会话保持身份验证] 商店。
我认为我发现 req.user 未定义的原因是因为我不了解身份验证流程应该如何工作以及实际代码的任何问题。
我正在通过 React 客户端中的以下代码启动身份验证流程:
<Button href="http://localhost:5000/auth/google">
Login using Google
</Button>
以下是我的auth.js文件:
const express = require("express");
const passport = require("passport");
const router = express.Router();
// @desc Auth with Google
// @route GET /auth/google
router.get("/google", passport.authenticate("google", { scope: ["profile"] }));
// @desc Google auth callback
// @route GET /auth/google/callback
router.get(
"/google/callback",
passport.authenticate("google", {
failureRedirect: "/",
successRedirect: "http://localhost:3000/dashboard",
})
);
// @desc Logout user
// @route /auth/logout
router.get("/logout", (req, res) => {
req.logout();
res.redirect("/");
});
module.exports = router;
以下是我的Google策略配置:
const GoogleStrategy = require("passport-google-oauth20").Strategy;
const mongoose = require("mongoose");
const User = require("../models/User");
module.exports = function (passport) {
passport.use(
new GoogleStrategy(
{
clientID: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: "http://localhost:5000/auth/google/callback",
},
async (accessToken, refreshToken, profile, done) => {
const newUser = {
googleId: profile.id,
displayName: profile.displayName,
firstName: profile.name.givenName,
lastName: profile.name.familyName,
image: profile.photos[0].value,
};
try {
let user = await User.findOne({ googleId: profile.id });
if (user) {
done(null, user);
} else {
user = await User.create(newUser);
done(null, user);
}
} catch (err) {
console.error(err);
}
}
)
);
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser((id, done) => {
User.findById(id, (err, user) => done(err, user));
});
};
下面的代码是我的index.js,它把所有东西放在一起:
const express = require("express");
const cors = require("cors");
const bodyParser = require("body-parser");
const mongoose = require("mongoose");
const connectDB = require("./config/db");
const morgan = require("morgan");
const passport = require("passport");
const session = require("express-session");
const MongoStore = require("connect-mongo")(session);
// Dotenv config
const dotenv = require("dotenv").config({
path: "./config/config.env",
});
// Passport config
require("./config/passport")(passport);
// MongoDB config
connectDB();
const app = express();
const PORT = process.env.PORT;
// Middleware
app.use(cors());
app.use(bodyParser.json());
app.use(morgan("dev"));
// Sessions
app.use(
session({
secret: "Whosebug",
resave: false,
saveUninitialized: false,
store: new MongoStore({ mongooseConnection: mongoose.connection }),
})
);
// Passport middleware
app.use(passport.initialize());
app.use(passport.session());
app.use("/posts", require("./routes/posts"));
app.use("/auth", require("./routes/auth"));
app.listen(PORT, () => console.log(`Server listening @ port ${PORT}`));
我在用户登录后通过其中一种途径从数据库中获取帖子:
...
// @desc Get all posts
// @route GET /posts
router.get("/", (req, res) => {
const posts = Post.find(function (error, posts) {
if (error) return console.error(error);
console.log(req.user) // <------ is undefined
res.json(posts);
});
});
我假设在将用户重定向到仪表板然后向路由发送请求以获取所有帖子后,用户未通过身份验证?尽管我在验证用户身份后将用户重定向到这条路线?
目标绝对不是在 /posts 路由获取用户,而是创建一个单独的 /user 路由,returns 用户到客户端,但这也会导致 req.user 未定义.
终于成功了。
我不得不编辑两件事,
首先(服务器端):
我必须设置 CORS 以允许 cookie 这样通过:
app.use(
cors({
origin: "http://localhost:3000", // allow to server to accept request from different origin
methods: "GET,HEAD,PUT,PATCH,POST,DELETE",
credentials: true, // allow session cookie from browser to pass through
})
);
第二(客户端):
我不得不让 Axios 知道它必须像这样将 cookie 与请求一起发送:
axios
.get("http://localhost:5000/auth/user", { withCredentials: true })
.then(console.log)
.catch(console.error);
/auth/user 路由定义如下:
router.get("/user", (req, res) => {
if (req.user) {
res.json(req.user);
}
});
如果我对整个身份验证过程有更好的理解,这些错误是可以避免的,现在我已经理解了。
我们生活,我们学习。
一开始 haidousm 的回答对我不起作用,我所做的是将 { withCredentials: true } 添加到 post 登录请求中。