1

我正在尝试Sails.js使用 Google OAuth2.0 策略在应用程序中实现 passport.js 身份验证。我考虑过使用sails-generate-authsails-auth但它们不再受支持。我也考虑过Waterlock,但它只适用于本地、Twitter 和 Facebook 策略。

当用户按下“使用 google+ 登录”按钮时,将调用以下google()函数。预期的行为是用户随后被重定向到 Google 页面,并提示他们进行身份验证。实际上,在标记的行中记录了以下错误。用户对象此时未定义。

InternalOAuthError: Failed to obtain request token (status: 307 data: <HTML>
<HEAD>
<TITLE>Temporary Redirect</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>Temporary Redirect</H1>
The document has moved <A HREF="https://accounts.google.com/OAuthGetRequestToken">here</A>.
</BODY>
</HTML>
)

下面的函数位于中,AuthController并在单击“使用 Google+ 登录”按钮时被调用。

google(request, response) {
    const google = sails.config.oauth.google;
    passport.use(new GoogleStrategy({
            consumerKey: MY_KEY,
            consumerSecret: MY_SECRET,
            callbackURL: 'http://localhost:1337/auth/callback/google',
        }, (token, tokenSecret, profile, done) => {
            //Verify callback: Never appears to get called.
            User.findOrCreate({ providerId: profile.id, provider: 'Google' }).then((user) => {
                request.session.me = user;
                return done(user);
            }).catch(error => {
                sails.log('Failed to log in using Google: ' + error);
            });
        }
    ));

    passport.authenticate('google', {
        failureRedirect: '/login',
        scope: [
            'profile',
        ],
    }, function(error, user) {
        //Gets called, but user is undefined.
        if (error) {
            sails.log('Err: ' + error); //<== Error gets logged here.
        }
        request.logIn(user, function(error) {
            if (error) {
                sails.log('err: ' + error);
                response.view('500');
                return;
            }
            res.redirect('/');
        });
    })(request, response);
},

其他信息: Passport 在以下位置初始化config/policies.js

    '*': [
    passport.initialize(),
    passport.session(),
],

我的问题:我得到错误的可能原因是什么?

4

1 回答 1

0

我使用 Express、passport 和 passport-google-oath 遇到了同样的问题。我通过切换到passport-google-oauth20解决了这个问题。

我不是 100% 确定这是否是原因,但 Google 似乎在很久以前就放弃了 OAuth 支持。

重要提示:OAuth 1.0 已于 2012 年 4 月 20 日正式弃用,不再受支持。我们鼓励您尽快迁移到 OAuth 2.0。

您必须将策略更改为:

var GoogleStrategy = require('passport-google-oauth20').Strategy;

passport.use(new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://www.example.com/auth/google/callback"
  },
  function(accessToken, refreshToken, profile, cb) {
    User.findOrCreate({ googleId: profile.id }, function (err, user) {
      return cb(err, user);
    });
  }
));
于 2017-06-24T20:34:09.430 回答