时间戳

首页 > 解决方案 > NuxtJs Auth 具有多种策略,端点被覆盖

javascript - NuxtJs Auth 具有多种策略,端点被覆盖

问题描述

我正在使用 NuxtJs 构建一个 Web 应用程序,并且我正在使用 nuxtjs/auth-next 与 Google 和 Facebook 身份验证提供商进行 OAuth 授权。我已将授权后端点配置为从后端获取令牌,而当我在 nuxt 配置(google 或 facebook)中只有一个策略时它可以工作,但是当我同时拥有两个时,两个登录都使用第一个策略的端点。我花了很多时间在这上面,如果您对如何解决这个问题有任何想法,请分享。谢谢!

编辑:这在 localhost 上运行良好,我没有看到端点被覆盖,但是在部署第一个策略的令牌端点时,它也被应用于第二个

这是我在 nuxt.config.js 中的身份验证配置

  auth: {
    strategies: {
      facebook: {
        responseType: "code",
        endpoints: {
          token: Config.HOST + "/api/social-login/facebook/",
          userInfo: Config.HOST + "/api/auth/user/"
        },
        clientId: Config.FACEBOOK_CLIENT_ID,
        scope: ["public_profile", "email"],
        refreshToken: {
          property: "refresh_token",
          maxAge: 60 * 60 * 24 * 30
        }
      },
      google: {
        clientId: Config.GOOGLE_CLIENT_ID,
        responseType: "code",
        endpoints: {
          token: Config.HOST + "/api/social-login/google/",
          userInfo: Config.HOST + "/api/auth/user/"
        },
        codeChallengeMethod: "",
        refreshToken: {
          property: "refresh_token",
          maxAge: 60 * 60 * 24 * 30
        }
      }
    }
  }

标签: javascriptauthenticationoauthnuxtjsnuxt.config.js

解决方案

其中一个问题auth-next是它当时只有一种当前策略。这意味着您不能同时使用两种不同的策略登录。

比如说,用户使用 Facebook 登录。然后将活动策略设置为 nuxt.config.js 文件中的 facebook 策略。

然后用户使用 Google 登录,auth-next 检查她/他是否已登录(是的,她/他刚刚使用 Facebook 登录,因此用户已登录),然后将用户发送到“登录”页面. 但是,不是谷歌策略配置中的那个,而是主动策略配置中的那个:Facebook。

因此,在使用两个或更多策略的实时测试中,auth-next确保您退出所有可能的策略以查看过程非常重要。并且可能对其进行编码,以便用户在已经使用策略登录时永远无法登录。

并不是说您的问题就是这种情况,只是说这是开发人员在测试前端时应该注意的事情,因为它确实会产生您的情况。

推荐阅读