javascript - NuxtJs Auth 具有多种策略,端点被覆盖
问题描述
我正在使用 NuxtJs 构建一个 Web 应用程序,并且我正在使用 nuxtjs/auth-next 与 Google 和 Facebook 身份验证提供商进行 OAuth 授权。我已将授权后端点配置为从后端获取令牌,而当我在 nuxt 配置(google 或 facebook)中只有一个策略时它可以工作,但是当我同时拥有两个时,两个登录都使用第一个策略的端点。我花了很多时间在这上面,如果您对如何解决这个问题有任何想法,请分享。谢谢!
编辑:这在 localhost 上运行良好,我没有看到端点被覆盖,但是在部署第一个策略的令牌端点时,它也被应用于第二个
这是我在 nuxt.config.js 中的身份验证配置
auth: {
strategies: {
facebook: {
responseType: "code",
endpoints: {
token: Config.HOST + "/api/social-login/facebook/",
userInfo: Config.HOST + "/api/auth/user/"
},
clientId: Config.FACEBOOK_CLIENT_ID,
scope: ["public_profile", "email"],
refreshToken: {
property: "refresh_token",
maxAge: 60 * 60 * 24 * 30
}
},
google: {
clientId: Config.GOOGLE_CLIENT_ID,
responseType: "code",
endpoints: {
token: Config.HOST + "/api/social-login/google/",
userInfo: Config.HOST + "/api/auth/user/"
},
codeChallengeMethod: "",
refreshToken: {
property: "refresh_token",
maxAge: 60 * 60 * 24 * 30
}
}
}
}
解决方案
其中一个问题auth-next
是它当时只有一种当前策略。这意味着您不能同时使用两种不同的策略登录。
比如说,用户使用 Facebook 登录。然后将活动策略设置为 nuxt.config.js 文件中的 facebook 策略。
然后用户使用 Google 登录,auth-next 检查她/他是否已登录(是的,她/他刚刚使用 Facebook 登录,因此用户已登录),然后将用户发送到“登录”页面. 但是,不是谷歌策略配置中的那个,而是主动策略配置中的那个:Facebook。
因此,在使用两个或更多策略的实时测试中,auth-next
确保您退出所有可能的策略以查看过程非常重要。并且可能对其进行编码,以便用户在已经使用策略登录时永远无法登录。
并不是说您的问题就是这种情况,只是说这是开发人员在测试前端时应该注意的事情,因为它确实会产生您的情况。
推荐阅读
- css - 为什么在某些分辨率上会有这一像素空间?
- javascript - 当我尝试更新时,反应状态总是未定义
- docker - 有没有办法用ubuntu在docker的特定位置安装openjdk-8-jdk?
- bash - 如何使用 shell 脚本中的 echo 命令删除在 jenkins 控制台中生成的空行
- javascript - 如何计算购物车中购物车的总价格?
- regex - 如何在赛普拉斯测试中验证结果是否为 GUID 格式?
- ros - 图片未在 rqt 上查看
- r - 使用 R 构建预测模型
- javascript - JavaScript:按值分组的对象数组的总和值
- javascript - 如何在 React 中处理复选框的 onChange?