1

我在 Node.js Web 服务项目中使用过 Passport-Google-OAuth。我正在使用 OAuth2Strategy。

我使用的过程是我调用网络服务方法从他的 Gmail 帐户验证用户。最初,我提供通过调用 Passport-google-OAuth 收到的 Raw HTMl。哪个工作正常。

然后我使用有效的 Gmail 帐户登录。一旦回调 URL 被谷歌调用,服务器就会进入无限循环,并在固定的时间间隔后一次又一次地调用回调 URL。

我的 Google Passport 策略配置是这样的:

    // Use the GoogleStrategy within Passport.
    //   Strategies in Passport require a `verify` function, which accept
    //   credentials (in this case, an accessToken, refreshToken, and Google
    //   profile), and invoke a callback with a user object.
    passport.use(new GoogleStrategy({
            clientID        : "948630708036-2t6mestiv81gtv0s9n6iptoava4o1cpa.apps.googleusercontent.com",
            clientSecret    : "omugRnr7nad2yMmefiZdBaLL",
            callbackURL     : "http://localhost:4000/api/auth/google/callback"
        },
        function(token, refreshToken, profile, done) {
            console.log('Inside global callback.');
            // make the code asynchronous
            // User.findOne won't fire until we have all our data back from Google
            process.nextTick(function() {

                // try to find the user based on their google id
                User.findOne({ 'google.id' : profile.id }, function(err, user) {
                    if (err)
                        return done(err);

                    if (user) {

                        // if a user is found, log them in
                        return done(null, user);
                        
                    } else {
                        // if the user isnt in our database, create a new user
                        var newUser          = new User();

                        // set all of the relevant information
                        newUser.google.id    = profile.id;
                        newUser.google.token = token;
                        newUser.google.name  = profile.displayName;
                        newUser.google.email = profile.emails[0].value; // pull the first email

                        return done(null, newUser);
                       
                    }
                });
            });
        }));

然后我从服务项目的端点调用 Passport:

passport.authenticate('google', { session:false,scope : ['profile', 'email'] });

回调 URL 包含以下代码,我将在其中以 JSON 格式将返回的用户 Google 帐户详细信息发送到最初访问 Web 服务的客户端。

function(req, res) {
  console.log('Callback by Google:'+res.body+' || '+ res.headers);
  console.log('Response Object:'+util.inspect(res));
  passport.authenticate('google', {	session : false	}),function(req,res){
					console.log('Callback authenticated.User: +req.user);
                    res.json(req.user);
            }

在日志中,我收到“Google 回调:未定义 || 未定义”。

我正在禁用会话,因为这将是 API 服务器向各种客户端提供数据。

我不知道我在做什么错误。请指出在 API(Web 服务)服务器中使用 Passport-Google-OAuth(OAuth2Strategy) 的任何资源或示例。我是否需要遵循其他方式。提前感谢您的帮助。

4

1 回答 1

0

您的路线可能有问题。看这里的教程

https://scotch.io/tutorials/easy-node-authentication-google

这是我见过的最好的。我已经实现了类似的东西。

于 2015-08-01T13:40:29.900 回答