来自callbackURL的404使用koa-passport使用passport-oauth2策略

时间:2016-02-18 18:20:25

标签: node.js oauth passport.js koa

我无法理解为什么我的koa v2应用程序在收到来自我的oauth2提供商的回调时为404。我在网络选项卡中看到它正在接收带有代码查询参数的GET到/ oauth / callback。我的路线肯定存在,因为如果我自己在浏览器中打开页面500s并出现错误:

  

TokenError:提供的授权许可无效,已过期,   已撤销,与授权中使用的重定向URI不匹配   请求,或发给其他客户。

到目前为止,这是我的应用程序,遵循koa-passport-example:

const Koa = require('koa')
const app = new Koa()

// trust proxy
app.proxy = true

// sessions
const convert = require('koa-convert')
const session = require('koa-generic-session')
app.keys = ['your-session-secret']
app.use(convert(session()))

// body parser
const bodyParser = require('koa-bodyparser')
app.use(bodyParser())

// authentication
require('./authn')
const passport = require('koa-passport')
app.use(passport.initialize())
app.use(passport.session())

// routes
const fs    = require('fs')
const route = require('koa-route')

app.use(route.get('/logout', function(ctx) {
  ctx.logout()
  ctx.redirect('/login')
}))

app.use(route.get('/login',
  passport.authenticate('oauth2')
))

app.use(route.get('/oauth/callback',
  passport.authenticate('oauth2', {
      failureRedirect: '/login',
      successRedirect: '/'
  })
))

// Require authentication for now
app.use(function(ctx, next) {
  console.log('auth check', ctx.isAuthenticated())
  if (ctx.isAuthenticated()) {
    return next()
  } else {
    ctx.redirect('/login')
  }
})

app.use(route.get('/', function(ctx) {
  ctx.type = 'html'
  ctx.body = fs.createReadStream('views/app.html')

  const { token } = ctx.state
  const authed = ctx.isAuthenticated()

  if (authed) {
    console.log('token', token)
  }
}))

// start server
const port = process.env.PORT || 3000
app.listen(port, () => console.log('Server listening on', port))

authn.js文件:

import passport from 'koa-passport'

const user = { id: 1, username: 'dmarr@foo.com' }

passport.serializeUser(function(user, done) {
  done(null, user.id)
})

passport.deserializeUser(function(id, done) {
  done(null, user)
})

var OAuth2Strategy = require('passport-oauth2').Strategy
passport.use(new OAuth2Strategy({
    authorizationURL: 'redacted',
    tokenURL: 'https://redacted/token',
    clientID: 'redacted',
    clientSecret: 'redacted',
    callbackURL: "http://localhost:8080/oauth/callback"
  },
  function(accessToken, refreshToken, profile, done) {
    console.log('authed with oauth')
    console.log('token', accessToken)
    console.log('refresh token', refreshToken)
    done(null, user)
    // User.findOrCreate({ exampleId: profile.id }, function (err, user) {
    //   return done(err, user);
    // });
    // console.log(accessToken)
  }
));

感谢您的帮助

1 个答案:

答案 0 :(得分:0)

好吧,这毕竟是有效的。我确实有一个错字似乎是问题。保留上述内容以防其他人需要oauth2和koa以及护照的帮助。

编辑:事实证明我似乎无法从身份验证回调中访问修改后的用户。例如:

function(accessToken, refreshToken, profile, done) {
  user.accessToken = accessToken
  done(null, user)
})

和我的路线处理程序

const { passport } = ctx.session
const user = passport.user
// user.accessToken is undefined because session.passport.user is the serialized one
相关问题
最新问题