我正在使用passport,passport-google-oauth20
编写身份验证Node.js API一切正常,但问题是我现在想通过域验证用户的电子邮件。我的系统只允许域为@ framgia.com的电子邮件登录。如果没有,请向用户发送消息。
我的代码在这里:
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;
const mongoose = require('mongoose');
const keys = require('../config/keys');
const User = mongoose.model('users');
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser((id, done) => {
User.findById(id).then(user => {
done(null, user);
})
});
passport.use(
new GoogleStrategy(
{
clientID: keys.googleClientID,
clientSecret: keys.googleClientSecret,
callbackURL: '/auth/google/callback',
},
async (accessToken, refreshToken, profile, done) => {
const existingUser = await User.findOne({ googleId: profile.id });
if (existingUser) {
return done(null, existingUser);
}
if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
return done(null, {error: 'Not allow access!'});
}
const user = await new User({
googleId: profile.id,
email: profile.emails[0].value,
name: profile.displayName,
avatar: profile.photos[0].value,
}).save();
done(null, user);
},
),
);
我正在写这样的逻辑代码:
if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
return done(null, {error: 'Not allow access!'});
}
但是我认为这行不通,但是我不知道如何处理错误并将消息发送回用户。
我的路线:
const passport = require('passport');
module.exports = (app) => {
app.get(
'/auth/google',
passport.authenticate('google', {
scope: ['profile', 'email'],
}),
);
app.get(
'/auth/google/callback',
passport.authenticate('google', { failureRedirect: '/login' }),
(req, res) => {
// Successful authentication, redirect home.
res.redirect('/');
},
);
};
如何处理错误并通过某些消息重定向到路由/ error?
非常感谢任何想法。
答案 0 :(得分:1)
首先,如果只想在电子邮件具有特定域的情况下返回用户,则需要将域检查逻辑放在findOne()
之前。按照当前的逻辑,如果您找到了用户,则只需返回它,而无需检查电子邮件域
//check email domain before finding the user
if (!profile._json.domain || profile._json.domain !== 'framgia.com') {
return done(null, {error: 'Not allow access!'});
}
const existingUser = await User.findOne({ googleId: profile.id });
if (existingUser) {
return done(null, existingUser);
}
根据护照js文档http://www.passportjs.org/docs/configure/(请选中“验证回调”部分)
可以提供一条附加的信息消息,以指示导致以下情况的原因: 失败。这对于显示Flash消息提示很有用 用户重试。
因此,如果域不匹配,则应返回这样的错误
return done(null, false, { message: 'Not allow access!' });