Req.User 值默认为 Oauth 身份验证重定向后数据库中的第一条记录
Req.User values Default to 1st record in DB after Oauth Authentictation Redirect
在 Passport.js 成功验证后,我想重定向到用户的个人资料页面。但是,在重定向之后,req.user
的值被设置为数据库的第一条记录。因此所有用户都看到用户 /1 的个人资料页面,而不是预期的页面,比方说 /33。
如何在重定向期间保持会话信息和 req.user
一致?
Web 应用程序是 express.js 4.0、sequelize.js 2.0 和 postgres 9.4。完整代码在这里:https://github.com/skilbjo/dropkey
routes.js
文件
// Users ==========================
app.route('/users/:id([0-9]+)')
.get(function(req, res) {
controller.users.show(req, res, model);
});
// Dropbox
app.route('/auth/dropbox')
.get( passport.authenticate('dropbox-oauth2') );
app.route('/auth/dropbox/callback')
.get(function(req, res) { passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
});
passport.js
文件
passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
// Dropbox
passport.use(new DropboxOAuth2Strategy({
clientID : process.env.DROPBOX_KEY,
clientSecret : process.env.DROPBOX_SECRET,
callbackURL : process.env.DROPBOX_CALLBACK
},
function(accessToken, refreshToken, profile, done) {
User.findOrCreate({where: {
DropboxId: profile.id,
DropboxToken: accessToken,
Name: profile.displayName,
Email: profile.emails[0].value
}})
.complete(function(err, user) {
if (err) return done(err);
if (user) {
return done(null, user);
}
});
}
logs
GET /auth/dropbox 302 3.727 ms - 0
Executing: SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User" WHERE "User"."DropboxId" = // blah blah
[
{ dataValues:
{
UserId: 33, // this is correct
DropboxId: //correct,
DropboxToken: //correct
}
}
]
这一切都是正确的...但是在重定向时,即使端点是 /33(不是 /1),并且作为 req.user 传递的信息是针对用户 1
logs
GET /auth/dropbox/callback?code=OTsdk-213 302 1266.986 ms - 74
Executing (default): SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User";
[
{ dataValues:
{
UserId: 1, // not the correct user!
DropboxId: // information for user /1, when I want /33
DropboxToken: // information for user /1, when I want /33
}
}
]
我认为您的问题可能与我在您的 github:
中看到的 serializeUser
函数有关
https://github.com/skilbjo/dropkey/blob/6ef79bbd/lib/config/passport.js#L8
passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
您正在从 id 反序列化,但您要序列化的是用户对象。您可以尝试像这样序列化:
passport.serializeUser(function(user, done) {
return done(null, user.UserId);
});
我无法理解的另一件事是这里的代码:
passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
据我所知,express res.redirect
方法 returns 未定义,所以我不确定像函数一样调用它会发生什么。
一位朋友给了我一个很好的建议:在一个小应用程序上尝试,消除所有复杂性,然后开始在此基础上构建复杂性。这种方式有助于解决这里的问题。问题是要非常小心序列化、反序列化和 req.user
中的一般属性以及如何使用它们...
passport.js
passport.serializeUser(function(user, done) {
done(null, user[0].UserId);
});
passport.deserializeUser(function(UserId, done) {
User.find(UserId)
.complete(function(err, user) {
return done(err, user);
});
});
users.js controller
exports.show = function(req, res, model) {
model.user
.find(req.user.dataValues.UserId) // <<--- this is where I believe the issue was
.then(function(err, user) {
res.render('users/profile', {
name : req.user.Name,
email : req.user.Email
});
});
};
在 Passport.js 成功验证后,我想重定向到用户的个人资料页面。但是,在重定向之后,req.user
的值被设置为数据库的第一条记录。因此所有用户都看到用户 /1 的个人资料页面,而不是预期的页面,比方说 /33。
如何在重定向期间保持会话信息和 req.user
一致?
Web 应用程序是 express.js 4.0、sequelize.js 2.0 和 postgres 9.4。完整代码在这里:https://github.com/skilbjo/dropkey
routes.js
文件
// Users ==========================
app.route('/users/:id([0-9]+)')
.get(function(req, res) {
controller.users.show(req, res, model);
});
// Dropbox
app.route('/auth/dropbox')
.get( passport.authenticate('dropbox-oauth2') );
app.route('/auth/dropbox/callback')
.get(function(req, res) { passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
});
passport.js
文件
passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
// Dropbox
passport.use(new DropboxOAuth2Strategy({
clientID : process.env.DROPBOX_KEY,
clientSecret : process.env.DROPBOX_SECRET,
callbackURL : process.env.DROPBOX_CALLBACK
},
function(accessToken, refreshToken, profile, done) {
User.findOrCreate({where: {
DropboxId: profile.id,
DropboxToken: accessToken,
Name: profile.displayName,
Email: profile.emails[0].value
}})
.complete(function(err, user) {
if (err) return done(err);
if (user) {
return done(null, user);
}
});
}
logs
GET /auth/dropbox 302 3.727 ms - 0
Executing: SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User" WHERE "User"."DropboxId" = // blah blah
[
{ dataValues:
{
UserId: 33, // this is correct
DropboxId: //correct,
DropboxToken: //correct
}
}
]
这一切都是正确的...但是在重定向时,即使端点是 /33(不是 /1),并且作为 req.user 传递的信息是针对用户 1
logs
GET /auth/dropbox/callback?code=OTsdk-213 302 1266.986 ms - 74
Executing (default): SELECT "UserId", "DropboxId", "DropboxToken", "Name", "Email" FROM "User" AS "User";
[
{ dataValues:
{
UserId: 1, // not the correct user!
DropboxId: // information for user /1, when I want /33
DropboxToken: // information for user /1, when I want /33
}
}
]
我认为您的问题可能与我在您的 github:
中看到的serializeUser
函数有关
https://github.com/skilbjo/dropkey/blob/6ef79bbd/lib/config/passport.js#L8
passport.serializeUser(function(user, done) {
return done(null, user);
});
passport.deserializeUser(function(id, done) {
User.find(id)
.complete(function(err, user) {
return done(err, user);
});
});
您正在从 id 反序列化,但您要序列化的是用户对象。您可以尝试像这样序列化:
passport.serializeUser(function(user, done) {
return done(null, user.UserId);
});
我无法理解的另一件事是这里的代码:
passport.authenticate('dropbox-oauth2')(req, res, function() {
res.redirect('/users/' + req.user[0].dataValues.UserId)(req);
});
据我所知,express res.redirect
方法 returns 未定义,所以我不确定像函数一样调用它会发生什么。
一位朋友给了我一个很好的建议:在一个小应用程序上尝试,消除所有复杂性,然后开始在此基础上构建复杂性。这种方式有助于解决这里的问题。问题是要非常小心序列化、反序列化和 req.user
中的一般属性以及如何使用它们...
passport.js
passport.serializeUser(function(user, done) {
done(null, user[0].UserId);
});
passport.deserializeUser(function(UserId, done) {
User.find(UserId)
.complete(function(err, user) {
return done(err, user);
});
});
users.js controller
exports.show = function(req, res, model) {
model.user
.find(req.user.dataValues.UserId) // <<--- this is where I believe the issue was
.then(function(err, user) {
res.render('users/profile', {
name : req.user.Name,
email : req.user.Email
});
});
};