在使用 Passport.js 成功进行身份验证后,我希望重定向到用户的个人资料页面。但是,重定向后,req.user 的值被设置为数据库的第一条记录。所以所有用户都会看到用户/1 的个人资料页面,而不是预期的页面,比如/33。
如何在重定向期间保持 session 和 req.user 的信息一致?
Web 应用程序是 express.js 4.0、sequelize.js 2.0 和 postgres 9.4。完整代码在这里:https://github.com/skilbjo/dropkeyroutes.js 文件
// Users ==========================
app.route('/users/:id([0-9]+)')
.get(function(req, res) {
controller.users.show(req, res, model);
});
// Dropbox
app.route('/auth/dropbox')
.get( passport.authenticate('dropbox-oauth2') );
app.route('/auth/dropbox/callback')
.get(function(req, res) { passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
});
passport.js 文件passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
// Dropbox
passport.use(new DropboxOAuth2Strategy({
clientID : process.env.DROPBOX_KEY,
clientSecret : process.env.DROPBOX_SECRET,
callbackURL : process.env.DROPBOX_CALLBACK
},
function(accessToken, refreshToken, profile, done) {
User.findOrCreate({where: {
DropboxId: profile.id,
DropboxToken: accessToken,
Name: profile.displayName,
Email: profile.emails[0].value
}})
.complete(function(err, user) {
if (err) return done(err);
if (user) {
return done(null, user);
}
});
}
logsGET /auth/dropbox 302 3.727 ms - 0
Executing: SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User" WHERE "User"."DropboxId" = // blah blah
[
{ dataValues:
{
UserId: 33, // this is correct
DropboxId: //correct,
DropboxToken: //correct
}
}
]
都是正确的……但是在重定向时,即使端点是/33(不是/1),并且作为 req.user 传递的信息是针对用户 1 的
logsGET /auth/dropbox/callback?code=OTsdk-213 302 1266.986 ms - 74
Executing (default): SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User";
[
{ dataValues:
{
UserId: 1, // not the correct user!
DropboxId: // information for user /1, when I want /33
DropboxToken: // information for user /1, when I want /33
}
}
]
最佳答案
我认为您的问题可能与我在您的 github 中看到的 serializeUser 函数有关:
https://github.com/skilbjo/dropkey/blob/6ef79bbd/lib/config/passport.js#L8
passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
您正在从一个 id 反序列化,但是您正在 序列化 的是用户对象。您可以尝试像这样进行序列化:
passport.serializeUser(function(user, done) {
return done(null, user.UserId);
});
我无法理解的另一件事是这里的代码:
passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
据我了解,express
res.redirect 方法返回 undefined,所以我不确定通过像函数一样调用它会发生什么。
关于node.js - Req.User 值默认为 Oauth 身份验证重定向后数据库中的第一条记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30009732/