从nodejs前面读取cookie(Reactjs)

时间:2019-12-09 23:15:56

标签: reactjs session-cookies google-authentication

我需要获取已在节点js路由文件中定义的cookie(这是一个令牌),因为我需要检查此令牌的信息以显示数据是用户还是管理员。

这是cookie的一些代码:

// auth with google+
router.get('/auth/google', passport.authenticate('google', {
    scope: [
        'https://www.googleapis.com/auth/userinfo.profile',
        'https://www.googleapis.com/auth/userinfo.email'
    ]
}));
// callback route for google to redirect to
// hand control to passport to use code to grab profile info
router.get('/auth/google/callback*', passport.authenticate('google'), (req, res) => {
    if(req.user){
        console.log(req.user);
        res.cookie('token', req.user);
        return res.redirect(config.clientURL);
    }
    else{
        console.log('error');
        return res.redirect(config.clientURL);
    }
});

// auth with faceboook
router.get('/auth/facebook', passport.authenticate('facebook'));
// callback route for facebook to redirect to
// hand control to passport to use code to grab profile info
router.get('/auth/facebook/callback*', passport.authenticate('facebook'), (req, res) => {
    console.log("je suis dans la route callback");
    if(req.user){
        console.log(req.user);
        res.cookie('token', req.user);
        return res.redirect(config.clientURL);
    }
    else{
        console.log('error');
        return res.redirect(config.clientURL);
    }
});

编辑:

我这样做了:

const auth_head =  document.cookie.split('.')[0];
        const auth_payload =  document.cookie.split('.')[1];
        const auth_signature =  document.cookie.split('.')[2];
        var auth_token = auth_head + "." + auth_payload + "." + auth_signature;

 console.log(JSON.parse( auth_head));
            console.log(JSON.parse( auth_payload));
            console.log(JSON.parse( auth_signature));

但是我得到这个错误: 未捕获(承诺)SyntaxError:JSON中位置1处的意外令牌o

谢谢

1 个答案:

答案 0 :(得分:0)

正如我在评论中提到的,设置cookie时使用httpOnly标志是一个很好的建议;这意味着您需要另一种策略来返回用户数据。

选项1 :一种更易于实现的方式可能是:服务器将客户端重定向到/logged-in之后,您可以从/api/userinfo获取用户数据;响应应为包含用户信息的json;您应该使用该json通过localStorate.setItem(...)将信息存储在客户端中。这是将用户数据存储在客户端中的经典且更常用的方法。

示例服务器(创建返回已登录用户信息的端点):

// Server endpoint that returns user info
router.get('/api/userinfo', 
passport.authenticate(your_strategy_here), 
(req, res) => {
  res.json({ name: req.user.name, role: req.user.role }); // Return just what you need
})

示例客户端(创建一个从新服务器端点请求用户信息的组件)

componentDidMount(){
  fetch('/api/userinfo')
  .then( res => res.json() )
  .then( user => localStorate.setItem('user', user);
}

选项2 :为Google提供一个由客户端解析的URL,然后让客户端将请求发送到/auth/facebook/callback;然后让服务器执行res.json(user),而不是执行重定向。

Google -> /your-client-app/auth/callback

Client -> /auth/facebook/callback

我建议使用选项2,但是对于您当前的设置,选项1可能更直接。

选项3 :在设置Cookie时禁用httpOnly,这样做会带来安全隐患,而这并不是在生产应用程序中那样做。

res.cookie('token', req.user, { httpOnly: false });

然后在您的客户端上,您可以使用以下数据检查cookie。

const cookieData = document.cookie;
console.log(cookieData)
相关问题
最新问题