#node.js #authentication #express #login #passport.js
#node.js #экспресс #аутентификация #passport.js
Вопрос:
Я использую модуль passport для создания аутентификации с сеансом.. Но начиная с express v4, больше нет учебника .. и моя аутентификация не работает, фактически в моей функции, которая проверяет, аутентифицирован ли пользователь, запрос.user всегда не определен, а запрос.IsAuthenticated равен false !
exports.ensureAuthenticated = function(req, res, next) {
if (req.isAuthenticated()) { return next(); }
res.redirect('/login');
}
app.use(connect.logger('dev'));
app.use(express.static('public'));
app.use(connect.cookieParser());
app.use(bodyParser());
app.use(connect.cookieSession({ secret: 'keyboard cat', cookie: { secure: true }}));
app.use(passport.initialize());
app.use(passport.session());
Есть решение?
Ответ №1:
Passport отлично работает с Express 4.
У меня была такая же проблема при попытке использовать Angularjs, оказалось, что пользователь вообще не входил в систему. Вызываются ли ваши passport.serializeUser passport.deserializeUser функции и? Если это так, используете ли вы пользовательские обратные вызовы? Следуя руководству, в котором не использовался Angularjs, мне пришлось использовать пользовательский обратный вызов:
router.post('/login', function (req, res, next) {
passport.authenticate('local-login', function (err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
if (!user) {
return res.send({ success : false, message : info.message || 'Falha no login' });
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
});
//return res.send({ success : true, message : 'Login efetivado com sucesso', user: user });
})(req, res, next);
});
Я не звонил req.logIn , поэтому пользователь никогда не был сериализован / десериализован и req.isAuthenticated() всегда был ложным.
Комментарии:
1. Я чувствую, что после выполнения пользовательского обратного вызова я, по крайней мере, получаю больше информации о своей проблеме. Я вижу, что req.IsAuthenticated() возвращает true при обратном вызове req.logIn, и в ответе я получаю сообщение об успешном завершении. К сожалению, для меня последующие вызовы по-прежнему не отображаются как аутентифицированные, и deserializeUser не вызывается.
Ответ №2:
Если у вас есть файл cookie.для безопасности установлено значение true, и вы НЕ используете SSL (т.Е. Протокол https), Тогда файл cookie с идентификатором сеанса не возвращается в браузер, и все происходит без сбоев. Удаление этого флага решило проблему для меня.
app.use(session({
secret: 'something',
cookie: {
secure: true
}}));