将auth0集成到web app express / node js

时间:2018-03-23 13:12:18

标签: node.js express authentication auth0

我正在尝试将auth0添加到我的网络应用程序中,我已经按照他们在网络上的教程和其他教程,包括创建帐户/客户端和其他所有内容,但我不断获得通常的白页加载屏幕几分钟我收到这个错误:

  

ERR_EMPTY_RESPONSE

这些是我的代码的一部分:

app.js 

...
var cookieParser = require('cookie-parser');
var session = require('express-session');
var passport = require('passport');
var Auth0Strategy = require('passport-auth0');
...
// Configure Passport to use Auth0
var strategy = new Auth0Strategy(
 {
  domain: process.env.AUTH0_DOMAIN,
  clientID: process.env.AUTH0_CLIENT_ID,
  clientSecret: process.env.AUTH0_CLIENT_SECRET,
  callbackURL: process.env.AUTH0_CALLBACK_URL
  },
  (accessToken, refreshToken, extraParams, profile, done) => {
  return done(null, profile);
  }
 );

passport.use(strategy);

passport.serializeUser(function(user, done) {
 done(null, user);
});

passport.deserializeUser(function(user, done) {
 done(null, user);
});
...
app.use(cookieParser());
app.use(
  session(
    {
     secret: uuid(),
     resave: false,
     saveUninitialized: false
    }
  )
);
app.use(passport.initialize());
app.use(passport.session());
...
app.get('/', routes.index);
app.get('/home', routes.home);
...
http.createServer(app).listen(app.get('port'), function(){
  console.log('Server listening on port: ' + app.get('port'));
});
module.exports = app;

index.js 

exports.home = function(req, res){
 res.render('home', { title: ' homepage ' });
};

exports.index = function(req, res){
 var express = require('express');
 var passport = require('passport');
 var router = express.Router();

var env = {
  AUTH0_CLIENT_ID: process.env.AUTH0_CLIENT_ID,
  AUTH0_DOMAIN: process.env.AUTH0_DOMAIN,
  AUTH0_CALLBACK_URL: process.env.AUTH0_CALLBACK_URL 
};

// GET home page. 
router.get('/', function(req, res, next) {
  res.render('home', { title: ' homepage ' });
});

// Perform the login
router.get(
  '/login',
  passport.authenticate('auth0', {
    clientID: env.AUTH0_CLIENT_ID,
    domain: env.AUTH0_DOMAIN,
    redirectUri: env.AUTH0_CALLBACK_URL,
    audience: 'https://' + env.AUTH0_DOMAIN + '/userinfo',
    responseType: 'code',
    scope: 'openid'
  }),
  function(req, res) {
    res.redirect('/');
  }
);

// Perform session logout and redirect to homepage
router.get('/logout', (req, res) => {
  req.logout();
  res.redirect('/');
});

// Perform the final stage of authentication and redirect to '/home'
router.get(
  '/callback',
  passport.authenticate('auth0', {
    failureRedirect: '/'
  }),
  function(req, res) {
    res.redirect(req.session.returnTo || '/home');
  }
);
}

有些部分对我不清楚,或者我希望得到确认: 1)回调网址必须是我的主页(180.180.180.180/home)或真实的第一页(180.180.180.180)? auth0仪表板中应该包含哪一个?

2)在路由器中,我是否还要指定/ login和/ logout字段,还是应该由auth0 API直接管理?

对不起我的无知,但是这几天我遇到了这个问题,我不明白这是auth0帐户的授权错误还是别的。 我在.env文件中有凭据,但它们不应该是问题,因为我可以访问其中的其他数据以连接到我的MySQL数据库。

1 个答案:

答案 0 :(得分:0)

根据auth0 The callback URL is not necessarily the same URL to which you want users redirected after authentication.

的文档 
redirect_uri field is used as a callback URL. Auth0 invokes callback URLs after the authentication process and are where your application gets routed.

您可以在对用户进行身份验证并将相同的网址存储在网络存储中后,将用户重定向到非回调网址。 在app.get(/ login)...>已验证的>>着陆页>>存储访问令牌 因此,发布身份验证后,它应该登录到您的目标网页(主页)。

在app.get(/ logout)上,您可以清除访问令牌或使其在所需时间内可用,并在一定时间后过期。

相关问题
最新问题