Express、Create-React-App 和 passport-twitter
Express, Create-React-App, & passport-twitter
我在我的 create-react-app 应用程序上设置 Twitter oauth,方法是在前端使用辅助函数(通过 axios)在我的后端启动 passport oauth 进程。我目前正在开发中,所以我在端口 3001 上托管我的快速服务器,在端口 3000 上托管我的前端,在前端到端口 3001. 上有一个代理我已经设置了 CORS通过 cors npm 包的权限。
无论我尝试什么样的配置,我都无法完成 Twitter OAuth 过程。我试过切换端口,保持相同的端口;我尝试使用 express-http-proxy.
代理我的后端
我在回调函数和初始 api 调用中都使用了 http://127.0.0.1 而不是 localhost,同时尝试了端口 3000 和 3001。
我现在不确定我哪里出错了,或者我是否需要放弃 passport-twitter 以寻求其他解决方案。
在每种情况下,我都会收到以下错误:
Failed to load https://api.twitter.com/oauth/authenticate?
oauth_token=alphanumericcoderedactedherebyme: No 'Access-Control-Allow-Origin'
header is present on the requested resource. Origin 'http://localhost:3000' is
therefore not allowed access.
根据我尝试的配置,我得到的来源是 null 或 http://localhost:3001 或 http://127.0.0.1.
请注意,由于其他原因,例如连接到 Yelp Fusion API,我多次成功调用了我的后端 api。此外,我正在使用中间件来记录我的会话数据,我可以看到我已成功从 Twitter 获取 oauth_token 和 oauth_token_secret。调用在 oauth 进程的下一段失败:
[0] *************SESSION MIDDLEWARE***************
[0] Session {
[0] cookie:
[0] { path: '/',
[0] _expires: 2018-01-06T20:20:31.913Z,
[0] originalMaxAge: 2678400000,
[0] httpOnly: true },
[0] 'oauth:twitter':
[0] { oauth_token: 'alphanumericcoderedactedherebyme',
[0] oauth_token_secret: 'alphanumericcoderedactedherebyme' } }
[0]
[0] Logged In:
[0] __________ false
[0] **********************************************
这是我的代码的相关部分 -
后端代码
SERVER.JS
// Dependencies
const express = require("express");
const cors = require("cors");
const passport = require('passport');
// Initialize Express Server
const app = express();
// Specify the port.
var port = process.env.PORT || 3001;
app.set('port', port);
app.use(passport.initialize());
app.use(passport.session());
//enable CORS
app.use(cors());
//set up passport for user authentication
const passportConfig = require('./config/passport');
require("./controllers/auth-controller.js")(app);
// Listen on port 3000 or assigned port
const server = app.listen(app.get('port'), function() {
console.log(`App running on ${app.get('port')}`);
});
PASSPORT.JS
const passport = require('passport');
const TwitterStrategy = require('passport-twitter').Strategy;
passport.use(new TwitterStrategy({
consumerKey: process.env.TWITTER_CONSUMER_KEY,
consumerSecret: process.env.TWITTER_CONSUMER_SECRET,
callbackURL: process.env.NODE_ENV === 'production' ? process.env.TWITTER_CALLBACK_URL : 'http://localhost:3000/auth/twitter/callback'
},
function(accessToken, refreshToken, profile, done) {
...etc, etc, etc
AUTH-CONTROLLER.JS
const router = require('express').Router();
const passport = require('passport');
module.exports = function(app) {
router.get('/twitter', passport.authenticate('twitter'));
router.get('/twitter/callback',
passport.authenticate('twitter', {
successRedirect: '/auth/twittersuccess',
failureRedirect: '/auth/twitterfail'
})
);
router.get('/twittersuccess', function(req, res) {
// Successful authentication
res.json({ user: req.user, isAuth: true });
})
router.get('/twitterfail', function(req, res) {
res.statusCode = 503;
res.json({ err: 'Unable to Validate User Credentials' })
})
app.use('/auth', router);
}
前端代码
HELPERS.JS
import axios from 'axios';
export function authUser() {
return new Promise((resolve, reject) => {
axios.get('/auth/twitter', {
proxy: {
host: '127.0.0.1',
port: 3001
}
}).then(response => {
resolve(response.data);
}).catch(err => {
console.error({ twitterAuthErr: err })
if (err) reject(err);
else reject({ title: 'Error', message: 'Service Unavailable - Please try again later.' });
});
});
}
更新
我验证了 Passport 身份验证在我的后端端口上工作。我直接在浏览器中调用端点并被重定向到 Twitter 身份验证,然后返回到我的回调中保存在我的模式中的新用户被保存到会话数据中。
这意味着问题出在与我的后端不同的端口上使用 Create-React-App。
http://127.0.0.1:3001/auth/twittersuccess
"user": {
"_id": "redactedbyme",
"name": "Wesley L Handy",
"__v": 0,
"twitterId": "redactedbyme",
"favorites": [],
"friends": []
},
"isAuth": true
在咨询了几位开发人员并将此问题发布到其他论坛后,我找不到手头问题的解决方案。
然而,根据this blog, passport-twitter is not optimized for RESTful apis. This same blog provides a helpful tutorial for using this passport-twitter-token strategy together with react-twitter-auth found here
这个问题与这样一个事实有关,即使用 Create-React-App,应用程序在两台不同的服务器上运行,一台用于前端,另一台用于后端。没有前端和后端之间的一系列通信,就无法解决 CORS 问题,这是 passport 不允许的。 Passport 是在单个服务器上处理 OAuth 的一个很好的工具,但是在 OAuth 中需要相当多的来回操作,这需要更多的复杂性。
tutorial by Ivan Vasiljevic 是一个有助于理解和解决这种复杂性的起点。
如果来到这里的任何人都无法从 passport-twitter 策略中使用 Reactjs 获取用户,这是我找到的解决方案。
你所要做的就是allowing credentials
启用凭据可以在前端使用 cookie 或 express-session。阅读 MDN 了解更多详情。
后端:
// cors policy setup
app.use(
cors({
origin: "http://localhost:3000", // front end url
optionsSuccessStatus: 200,
credentials: true,
})
);
前端:
axios.get(`${apiURL}/profile`, { withCredentials: true })
我在我的 create-react-app 应用程序上设置 Twitter oauth,方法是在前端使用辅助函数(通过 axios)在我的后端启动 passport oauth 进程。我目前正在开发中,所以我在端口 3001 上托管我的快速服务器,在端口 3000 上托管我的前端,在前端到端口 3001. 上有一个代理我已经设置了 CORS通过 cors npm 包的权限。
无论我尝试什么样的配置,我都无法完成 Twitter OAuth 过程。我试过切换端口,保持相同的端口;我尝试使用 express-http-proxy.
我在回调函数和初始 api 调用中都使用了 http://127.0.0.1 而不是 localhost,同时尝试了端口 3000 和 3001。
我现在不确定我哪里出错了,或者我是否需要放弃 passport-twitter 以寻求其他解决方案。
在每种情况下,我都会收到以下错误:
Failed to load https://api.twitter.com/oauth/authenticate?
oauth_token=alphanumericcoderedactedherebyme: No 'Access-Control-Allow-Origin'
header is present on the requested resource. Origin 'http://localhost:3000' is
therefore not allowed access.
根据我尝试的配置,我得到的来源是 null 或 http://localhost:3001 或 http://127.0.0.1.
请注意,由于其他原因,例如连接到 Yelp Fusion API,我多次成功调用了我的后端 api。此外,我正在使用中间件来记录我的会话数据,我可以看到我已成功从 Twitter 获取 oauth_token 和 oauth_token_secret。调用在 oauth 进程的下一段失败:
[0] *************SESSION MIDDLEWARE***************
[0] Session {
[0] cookie:
[0] { path: '/',
[0] _expires: 2018-01-06T20:20:31.913Z,
[0] originalMaxAge: 2678400000,
[0] httpOnly: true },
[0] 'oauth:twitter':
[0] { oauth_token: 'alphanumericcoderedactedherebyme',
[0] oauth_token_secret: 'alphanumericcoderedactedherebyme' } }
[0]
[0] Logged In:
[0] __________ false
[0] **********************************************
这是我的代码的相关部分 -
后端代码
SERVER.JS
// Dependencies
const express = require("express");
const cors = require("cors");
const passport = require('passport');
// Initialize Express Server
const app = express();
// Specify the port.
var port = process.env.PORT || 3001;
app.set('port', port);
app.use(passport.initialize());
app.use(passport.session());
//enable CORS
app.use(cors());
//set up passport for user authentication
const passportConfig = require('./config/passport');
require("./controllers/auth-controller.js")(app);
// Listen on port 3000 or assigned port
const server = app.listen(app.get('port'), function() {
console.log(`App running on ${app.get('port')}`);
});
PASSPORT.JS
const passport = require('passport');
const TwitterStrategy = require('passport-twitter').Strategy;
passport.use(new TwitterStrategy({
consumerKey: process.env.TWITTER_CONSUMER_KEY,
consumerSecret: process.env.TWITTER_CONSUMER_SECRET,
callbackURL: process.env.NODE_ENV === 'production' ? process.env.TWITTER_CALLBACK_URL : 'http://localhost:3000/auth/twitter/callback'
},
function(accessToken, refreshToken, profile, done) {
...etc, etc, etc
AUTH-CONTROLLER.JS
const router = require('express').Router();
const passport = require('passport');
module.exports = function(app) {
router.get('/twitter', passport.authenticate('twitter'));
router.get('/twitter/callback',
passport.authenticate('twitter', {
successRedirect: '/auth/twittersuccess',
failureRedirect: '/auth/twitterfail'
})
);
router.get('/twittersuccess', function(req, res) {
// Successful authentication
res.json({ user: req.user, isAuth: true });
})
router.get('/twitterfail', function(req, res) {
res.statusCode = 503;
res.json({ err: 'Unable to Validate User Credentials' })
})
app.use('/auth', router);
}
前端代码
HELPERS.JS
import axios from 'axios';
export function authUser() {
return new Promise((resolve, reject) => {
axios.get('/auth/twitter', {
proxy: {
host: '127.0.0.1',
port: 3001
}
}).then(response => {
resolve(response.data);
}).catch(err => {
console.error({ twitterAuthErr: err })
if (err) reject(err);
else reject({ title: 'Error', message: 'Service Unavailable - Please try again later.' });
});
});
}
更新 我验证了 Passport 身份验证在我的后端端口上工作。我直接在浏览器中调用端点并被重定向到 Twitter 身份验证,然后返回到我的回调中保存在我的模式中的新用户被保存到会话数据中。
这意味着问题出在与我的后端不同的端口上使用 Create-React-App。
http://127.0.0.1:3001/auth/twittersuccess
"user": {
"_id": "redactedbyme",
"name": "Wesley L Handy",
"__v": 0,
"twitterId": "redactedbyme",
"favorites": [],
"friends": []
},
"isAuth": true
在咨询了几位开发人员并将此问题发布到其他论坛后,我找不到手头问题的解决方案。
然而,根据this blog, passport-twitter is not optimized for RESTful apis. This same blog provides a helpful tutorial for using this passport-twitter-token strategy together with react-twitter-auth found here
这个问题与这样一个事实有关,即使用 Create-React-App,应用程序在两台不同的服务器上运行,一台用于前端,另一台用于后端。没有前端和后端之间的一系列通信,就无法解决 CORS 问题,这是 passport 不允许的。 Passport 是在单个服务器上处理 OAuth 的一个很好的工具,但是在 OAuth 中需要相当多的来回操作,这需要更多的复杂性。
tutorial by Ivan Vasiljevic 是一个有助于理解和解决这种复杂性的起点。
如果来到这里的任何人都无法从 passport-twitter 策略中使用 Reactjs 获取用户,这是我找到的解决方案。
你所要做的就是allowing credentials
启用凭据可以在前端使用 cookie 或 express-session。阅读 MDN 了解更多详情。
后端:
// cors policy setup
app.use(
cors({
origin: "http://localhost:3000", // front end url
optionsSuccessStatus: 200,
credentials: true,
})
);
前端:
axios.get(`${apiURL}/profile`, { withCredentials: true })