Google OAuth Node.js使用通行证(passport-google-oauth20)处理错误

时间:2018-09-27 04:31:39

标签: node.js express authentication passport.js google-oauth

我正在使用passportpassport-google-oauth20

编写身份验证Node.js API

一切正常,但问题是我现在想通过域验证用户的电子邮件。我的系统只允许域为@ framgia.com的电子邮件登录。如果没有,请向用户发送消息。

我的代码在这里:

const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;

const mongoose = require('mongoose');
const keys = require('../config/keys');

const User = mongoose.model('users');

passport.serializeUser((user, done) => {
  done(null, user.id);
});

passport.deserializeUser((id, done) => {
  User.findById(id).then(user => {
    done(null, user);
  })
});

passport.use(
  new GoogleStrategy(
    {
      clientID: keys.googleClientID,
      clientSecret: keys.googleClientSecret,
      callbackURL: '/auth/google/callback',
    },
    async (accessToken, refreshToken, profile, done) => {

      const existingUser = await User.findOne({ googleId: profile.id });
      if (existingUser) {
        return done(null, existingUser);
      }

      if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
        return done(null, {error: 'Not allow access!'});
      }

      const user = await new User({
        googleId: profile.id,
        email: profile.emails[0].value,
        name: profile.displayName,
        avatar: profile.photos[0].value,
      }).save();

      done(null, user);
    },
  ),
);

我正在写这样的逻辑代码:

if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
    return done(null, {error: 'Not allow access!'});
}

但是我认为这行不通,但是我不知道如何处理错误并将消息发送回用户。

我的路线:

const passport = require('passport');

module.exports = (app) => {
  app.get(
    '/auth/google',
    passport.authenticate('google', {
      scope: ['profile', 'email'],
    }),
  );

  app.get(
    '/auth/google/callback',
    passport.authenticate('google', { failureRedirect: '/login' }),
    (req, res) => {
      // Successful authentication, redirect home.
      res.redirect('/');
    },
  );
};

如何处理错误并通过某些消息重定向到路由/ error?

非常感谢任何想法。

1 个答案:

答案 0 :(得分:1)

首先,如果只想在电子邮件具有特定域的情况下返回用户,则需要将域检查逻辑放在findOne()之前。按照当前的逻辑,如果您找到了用户,则只需返回它,而无需检查电子邮件域

//check email domain before finding the user

if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
  return done(null, {error: 'Not allow access!'});
}

const existingUser = await User.findOne({ googleId: profile.id });
if (existingUser) {
  return done(null, existingUser);
}

根据护照js文档http://www.passportjs.org/docs/configure/(请选中“验证回调”部分)

  

可以提供一条附加的信息消息,以指示导致以下情况的原因:   失败。这对于显示Flash消息提示很有用   用户重试。

因此,如果域不匹配,则应返回这样的错误

return done(null, false, { message: 'Not allow access!' });