Question

您好我正在开发一个用户通过Google帐户登录的项目。（localhost）我已经实施了谷歌注册。一旦我从我的帐户登录，我收到以下错误。

TokenError: Code was already redeemed.
       at Strategy.OAuth2Strategy.parseErrorResponse (c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\lib\strategy.js:298:12)
       at Strategy.OAuth2Strategy._createOAuthError (c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\lib\strategy.js:345:16)
       at c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\lib\strategy.js:171:43
       at c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\node_modules\oauth\lib\oauth2.js:176:18
       at passBackControl (c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\node_modules\oauth\lib\oauth2.js:123:9)
       at IncomingMessage.<anonymous> (c:\Projects\Internship_rideshare\node_modules\passport-google-oauth\node_modules\passport-oauth\node_modules\passport-oauth2\node_modules\oauth\lib\oauth2.js:142:7)
       at IncomingMessage.emit (events.js:129:20)
       at _stream_readable.js:908:16
       at process._tickCallback (node.js:355:11)

我的代码如下（谷歌登录的代码段）： -

passport.use(new GoogleStrategy(google, function(req, accessToken, refreshToken, profile, done) {
  if (req.user) {
    User.findOne({ google: profile.id }, function(err, existingUser) {
      if (existingUser) {
        console.log('There is already a Google+ account that belongs to you. Sign in with that account or delete it, then link it with your current account.' );
        done(err);
      } else {
        User.findById(req.user.id, function(err, user) {
          user.google = profile.id;
          user.tokens.push({ kind: 'google', accessToken: accessToken });
          user.profile.displayName = user.profile.displayName || profile.displayName;
          user.profile.gender = user.profile.gender || profile._json.gender;
            //user.profile.picture = user.profile.picture || 'https://graph.facebook.com/' + profile.id + '/picture?type=large';
          user.save(function(err) {
            console.log('Google account has been linked.');
            done(err, user);
          });
        });
      }
    });
  } else {
    User.findOne({ google: profile.id }, function(err, existingUser) {
      if (existingUser) return done(null, existingUser);
      User.findOne({ email: profile._json.email }, function(err, existingEmailUser) {
        if (existingEmailUser) {
           console.log('There is already an account using this email address. Sign in to that account and link it with Google manually from Account Settings.' );
          done(err);
        } else {
          var user = new User();
          user.email = profile._json.email;
          user.google = profile.id;
          user.tokens.push({ kind: 'google', accessToken: accessToken });
          user.profile.displayName = profile.displayName;
          user.profile.gender = profile._json.gender;
            //user.profile.picture = 'https://graph.facebook.com/' + profile.id + '/picture?type=large';
          user.profile.location = (profile._json.location) ? profile._json.location.name : '';
          user.save(function(err) {
            done(err, user);
          });
        }
      });
    });
  }
}));

我被困在上面。请帮帮我..谢谢

Answer 1

问题不在你的“片段”中，请看路线。它应该是谷歌重定向的绝对路径。

router.get('/auth/google/callback',
passport.authenticate('google', { failureRedirect: '#/signIn' }),
function(req, res) {
// absolute path
    res.redirect('http://localhost:8888/#/home');
});

已知问题，请点击此链接以了解其他解决方法 https://github.com/jaredhanson/passport-google-oauth/issues/82

Answer 2

我遇到过这个问题。确切的问题是你的路线。

app.get('/auth/google/callback', passport.authenticate('google'), (req, res) => {
   res.send('get the data');
});

此时，应用已获得用户许可，谷歌会向此网址发送代码。现在护照做了什么，它采取了该代码，并请求谷歌的用户详细信息，并从谷歌获得。现在我们必须对这些细节做一些事情，否则你将得到你所得到的错误。

现在我们可以使用serialiseUser和deserialiseUser of passport来保存cookie中的详细信息，并编辑上面一行代码来获取这样的URL。

app.get('/auth/google/callback', passport.authenticate('google'), (req, res) => {
   res.redirect('/servey');  // just a url to go somewhere
});

Answer 3

几天后，我也遇到了同样的问题。我发现的是，您只需要完成该过程即可。到目前为止，您仅检查了数据库中是否存在该用户。如果没有，则将用户保存到数据库中。

但是，此后，当Google尝试重定向用户时，已经使用了google + API发送的代码，或者说不再可用。因此，当您在数据库中检查用户时，您需要对用户进行序列化，即将代码存储在Cookie中的浏览器中，以便在Google重定向用户时知道用户是谁。这可以通过添加下面给出的代码来完成。

//add this in current snippet
passport.serializeUser(function(user,done){
    done(null,user.id);
});

要使用此cookie，您需要反序列化用户。要反序列化，请使用下面给出的代码。

//add this in current snippet
passport.deserializeUser(function(id,done){
    User.findById(id).then(function(user){
        done(null, user);
    });
});

此外，您还需要启动cookie会话，并且可以通过在主app.js文件中添加以下代码来完成此操作。

const cookieSession = require('cookie-session');
app.use(cookieSession({
    maxAge: 24*60*60*1000, // age of cookie, the value is always given in milliseconds
    keys:[keys.session.cookiekey]
}));

//initialize passport
app.use(passport.initialize());
app.use(passport.session());

请注意，您需要使用cookie-session软件包。使用

安装

npm install cookie-session

此外，您还需要在Google策略的callbackURL属性中写入绝对URI。

Answer 4

我遇到了同样的问题。

从google console重新设置客户端密钥解决了这个问题。

Google Oauth提供代码兑换错误

4 个答案: