Passport + Google Token在Node + Express应用程序中不断向来自邮递员的尝试抛出“未授权”,令牌是好的,并且是手动验证的
在Node + Express应用程序中,Passport是一个流行的身份验证中间件,而Google Token是Google提供的一种验证用户身份的令牌。在应用程序中遇到“未授权”错误通常意味着身份验证失败或权限不足。
首先,我们需要确保Passport的配置正确。Passport提供了多种策略(如本地策略、OAuth策略等),以便与各种身份验证提供商集成。在这种情况下,我们使用Google Token策略。
首先,我们需要安装相关依赖:
npm install passport passport-google-token然后,在应用程序的入口文件中配置Passport:
const passport = require('passport');
const GoogleTokenStrategy = require('passport-google-token').Strategy;
// 在这里配置Passport的相关策略和选项
passport.use(new GoogleTokenStrategy({
clientID: 'YOUR_CLIENT_ID',
clientSecret: 'YOUR_CLIENT_SECRET'
},
(accessToken, refreshToken, profile, done) => {
// 在这里对用户进行认证和处理
// 例如:验证用户是否在系统中存在,或者创建新用户
// 使用done()回调方法来返回结果
}
));
app.use(passport.initialize());在上述代码中,需要替换YOUR_CLIENT_ID和YOUR_CLIENT_SECRET为您的Google API凭证信息。
接下来,在需要进行身份验证的路由或中间件中使用Passport:
const express = require('express');
const passport = require('passport');
const router = express.Router();
router.post('/authenticate', passport.authenticate('google-token', { session: false }), (req, res) => {
// 身份验证成功,可以在这里处理用户请求
// 例如:生成并返回访问令牌
});
module.exports = router;在上述代码中,我们使用Passport的authenticate方法来验证请求中的Google令牌。设置session: false以确保使用无状态的身份验证。
另外,关于“手动验证”提到的部分,Passport提供了一个verify回调函数,可以手动验证令牌并处理验证逻辑。在上面的代码示例中,verify回调函数是在GoogleTokenStrategy的配置中定义的。
在处理验证的回调函数中,可以使用用户的profile信息执行自定义的验证逻辑。例如,检查用户是否在系统中存在、根据需要创建新用户等。
至于令牌是好的,但仍然抛出“未授权”错误的问题,可以检查以下几个方面:
- 确保您的Google API凭证正确,并且已在Passport配置中正确设置。
- 确保令牌在请求中正确传递。可以通过查看请求的头部或正文来检查令牌是否已正确传递给服务器。
- 确保在验证回调函数中进行了适当的验证逻辑。例如,检查用户是否在系统中存在,并在验证成功时使用
done()方法返回结果。 - 检查应用程序的权限配置,确保请求的用户具有足够的权限进行所需操作。
以上是关于Passport + Google Token在Node + Express应用程序中出现“未授权”错误的一般处理方法。如果需要更具体的解决方案或有其他问题,请提供更多上下文信息以便进行进一步分析和帮助。
相关·内容
我有一个用Node + Express + Passport构建的后端REST API,我正在尝试使用google访问令牌进行身份验证。我正在使用this strategy.我已经在github上查看了包的文档和问题,但没有任何解决问题的方法。我已经根据以下内容验证了访问令牌: 带有id令牌的https://
浏览 22提问于2019-03-15得票数 2
回答已采纳
我正在尝试设置一个Chrome扩展,该扩展使用chrome.identity.getAuthToken来获取登录用户的auth令牌,然后使用Passport和策略使用它对一个Express服务器进行身份验证我对Passport和一般的基于令牌的授权非常陌生,所以我不确定我是否犯了一个错误或误解了它的工作方式。);});
令牌被正确地传递到
浏览 1提问于2016-06-07得票数 3
回答已采纳
3回答
我的前端应用程序是通过gmail帐户进行身份验证的。授权承担者token_id }当我调用上面的方法时,我总是得到无效的令牌响应和下面的错误。\<e
浏览 0提问于2017-02-23得票数 18
回答已采纳
下面的代码运行良好,但是当授权报头带有来自php代码的空令牌时(例如- ' authorization : bearer '),node.js应用程序就会崩溃。我使用的是"passport-azure-ad“节点模块。我检查了Post man,它验证了令牌,但当请求来自php curl请求时,应用程序崩溃。原因是,h
浏览 0提问于2017-10-09得票数 1
只是尝试使用Express服务器对JSON令牌进行签名和验证的基本实现,但是“验证”函数始终返回一个“无效令牌”错误。当将生成的令牌从'/‘路由粘贴到jwt.io调试器时,它最初写的是’无效签名‘,但是当我选中’机密是base64编码‘复选框时,调试器会验证签名,所以我尝试了在签名和验证结束
浏览 3提问于2019-11-03得票数 0
我正在尝试使用Passport.js在Node.js上授权谷歌OAuth2。我整个星期都在尝试让它工作,但我不知道为什么它不能工作,所以现在我求助于堆栈来寻求一些潜在的帮助。但是,每次它发送请求时都会返回TokenError: Bad Request,但是它能够console.log所需的数据,所以这向我证明了令牌实际上是成功的。我无法解释为什么会发生这种情况。我已经尝试在
浏览 12提问于2019-08-14得票数 6
回答已采纳
我试图在我的应用程序中执行社交身份验证,为此我使用了两个模块: passport-google-oauth-20和passport-jwt。当用户成功登录与谷歌帐户,我创建了一个令牌,并发送到标题作为一个持有者令牌与“授权”标题类型。
问题是:当我试图访问一些受保护的路由时,总是返回未授权。下面是我的<
浏览 11提问于2017-12-05得票数 1
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
如果消费者来自外部,这个步骤是很酷和灵活的(例如Android )。但是如果API使用者是我自己的JavaScr
浏览 1提问于2018-07-16得票数 3
1回答
我使用PassportJS在NodeJS/Express应用程序中实现JWT授权策略。在所有教程中,JWT令牌只是通过POST /login路由发送回来,并手动插入请求的标题中以进行演示(请参阅,),这在API的上下文中运行良好,但不能通过浏览器访问web应用程序。我的问题是:如何将授权令牌保存在客户端,以便
浏览 1提问于2019-05-21得票数 1
我正试图在服务器上使用基于json webtoken (jwt)的身份验证,并使用第三方(比如google)对用户进行身份验证。最初,我在nodejs服务器上使用nodejs构建了自己的登录和jwt处理方案,但我们需要一个运行在iOS系统上的客户端来与它交互,并开始寻找一种解决方案,在此解决方案中,我们不必编写太多的客户端代码(过期时请求新令牌等)。问题是我没有找到任何能为我们做这
浏览 7提问于2016-12-14得票数 1
回答已采纳
1回答
我正在创建一个后端,依赖于快速和GraphQL,这将服务于客户端的应用程序(安卓和反应)。 我一直在关注这个article,了解如何在GraphQL中使用passport.js进行社交身份验证。本文使用passport-google-token策略,并基于Apollo-server,但我个人更喜欢使用express-graphql。在将我的android应用程序设置为使用g
浏览 19提问于2019-05-02得票数 2
回答已采纳
我有一个使用passport-azure-ad的BearerStrategy来保护的Node.js应用程序接口。 我有另一个客户端应用程序,它为我提供了访问Microsoft Graph的令牌。我已经使用该令牌访问了Microsoft Graph,并且它工作正常。 但是,当我在API中使用相同的令牌进行身份验证时,它抛出了这个错误。响应正文:<e
浏览 16提问于2019-01-15得票数 0
3回答
我正在尝试在我的项目中实现GraphQL,我想在我的登录突变中使用passport.authenticate('local')const typeDefs = gql` } Mutation: { passport.authenticate(
浏览 2提问于2019-08-17得票数 10
回答已采纳
我有一个角10应用程序,我正在使用MSAL-角包上验证与Azure AD。它使用授权流成功地对access_token和id_token进行身份验证和检索。我还有一个Express后端,我将access_token附加到请求的头上(使用来自Msal-Angular的Interceptor )。在允许访问api之前,我要验证这个令牌,以验证
浏览 12提问于2021-03-02得票数 2
1回答
我正在构建一个带有静态前端的API,并且被auth绊倒了。我正在考虑使用Auth0来解决其中的一些问题,但我对身份验证后发生的事情有些模糊。
客户端存储此令牌以供将来使用?(这不是CS
浏览 0提问于2017-08-24得票数 0
回答已采纳
我的客户有一个在Google cloud run上运行的GraphQL应用程序接口。
我收到了一个用于身份验证和访问gcloud命令行工具的服务帐户。这是可行的,我可以从邮递员、失眠和我的nodejs应用程序向api发出成功的post请求。auth print-identity- token“相同的请求时总是给出”未</
浏览 20提问于2020-02-17得票数 4
回答已采纳
现在,为了对用户进行身份验证,我在运行在Google App Engine环境中的JSP页面中使用了非常简单的代码。request.getUserPrincipal() == null) { // notice that through Googleresponse.sendRedirect(userService.c
浏览 2提问于2016-01-25得票数 1
我的场景是,我有一个Android应用程序,它有一个后端服务器。我正在实现使用Google注册的能力,以替代设置具有指定凭据的帐户。在服务器端,我使用LoopBack,它下面使用OAuth2的Node/Express Passport库。在Android方面,我使用的是谷歌的现代登录库。token =
浏览 1提问于2017-02-08得票数 1
到目前为止,我对passport.js的理解是passport.js序列化user对象并每次向客户机发送一个ID。我才刚刚开始,如果这是一个愚蠢的问题,很抱歉: 我使用的是cookie-session,而不是express-session,因为我是初学者。我对cookie-session的理解是,它每次都会发送一个会话ID,该ID可用于在需要时查找数据库。 现在,
浏览 29提问于2020-07-14得票数 2
我正在尝试为一个网站实现一个自定义OAuth2提供者,使用来使用Passport对node.js客户端进行身份验证。pas
浏览 3提问于2014-02-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
