5

我一直在使用 passport.js 来执行 OAuth。因此,成功验证后重定向 URI 会被命中,但是对于失败的情况。我无论如何都无法触发它,

在以下情况下会发生什么?

1. 当 google/twitter 或任何 OAuth 提供商打开他们的登录页面但用户完全没有响应/关闭浏览器窗口/时,我如何在超时后点击失败 URL/重定向 URL。

2. 没有任何取消按钮可以中止 Google OAuth 登录,我希望至少会调用失败。

基本上,我想知道的是,所有可能的用例/场景都会调用失败 URL 吗?

Google OAuth 重定向的示例代码,我相信所有 OAuth 提供者的失败场景都是相同的。


app.get('/oauth/failure', function (req, res, next){
    console.log('Query params:', req.params.provider); 
    console.log('failure login called');
    res.send("<script> window.close()</script>");
});

app.get('/oauth/redirect/google', passport.authenticate('google', { failureRedirect: '/oauth/failure?provider=google' }), (req, res) => {
    if(req.user.id){
         // gets executed for successful authentication
         let redirectUrl = `http://localhost:8082/auth.html?pid=${req.user.id}`
         res.redirect(redirectUrl)
     }
});

以上只是一个例子passport-google-oauth,我相信任何护照策略都是如此。

4

2 回答 2

2

如果身份验证失败(用户输入错误的电子邮件或密码),用户将被重定向回您选择的页面以再次尝试。

于 2020-01-04T08:20:51.327 回答
0

当用户授予 OAuth 访问权限时,他自己会点击重定向 uri,据我所知,无法知道用户是否拒绝访问。如果你想实现一个失败重定向 URI,你可以添加一个 window.onbeforeunload 事件监听器,并在用户即将退出你的页面时点击你的失败端点。

于 2020-01-03T22:56:03.347 回答