如何正确使用passport-github进行REST API身份验证?

时间:2019-07-17 13:29:02

标签: vuejs2 passport.js session-cookies passport-github2

我正在构建一个vue.js客户端,该客户端需要使用快递服务器通过github oauth进行身份验证。使用服务器端渲染很容易做到这一点,但是REST API对我来说很麻烦。

我已将服务器运行所在的主页URL设置为“ http://localhost:3000”,并且我希望授权回调URL为“ http://localhost:8080”(托管客户端)。我将重定向到“ http://localhost:3000/auth/github/redirect”,并在其回调中重定向到“ http://localhost:8080”。我面临的问题是我无法通过res.redirect将用户数据发送到vuejs客户端。我不确定我的做法是否正确。

router.get("/github", passport.authenticate("github"));

router.get(
  "/github/redirect",
  passport.authenticate("github", { failureRedirect: "/login" }),
  (req, res) => {
    // res.send(req.user);
    res.redirect("http://localhost:8080/"); // req.user should be sent with this
  }
);

1 个答案:

答案 0 :(得分:0)

我已采用以下方法来解决:-

在get请求中返回用户详细信息的路由:

router.get("/check", (req, res) => {
if (req.user === undefined) {
  res.json({});
} else {
  res.json({
    user: req.user
  });
}
});

客户端应用程序在重定向以及一些必要的标头后立即点击此api:

checkIfLoggedIn() {
  const url = `${API_ROOT}auth/check/`;
  return axios(url, {
    headers: { "Content-Type": "application/json" },
    withCredentials: true
  });
}

要启用凭据,我们必须在配置cors时传递以下选项:

var corsOption = {
  origin: true,
  credentials: true
};

app.use(cors(corsOption));
相关问题
最新问题