如何使用passport成功認證後重定向到原始頁面google-oauth

Question

我正在使用節點passport-google-oauth模塊並嘗試使用基於會話的成功認證成功認證後，將頁面重定向回原路徑Custom returnUrl on Node.js Passport's Google strategy 。但是，我發現在我的回調中，存儲在會話中的重定向信息總是被刪除，所以我不得不重定向到默認值（在這種情況下爲'/'）。

這裏是我的代碼片段的日誌輸出。看起來當它在回調中時，returnTo被消滅了。它是護照-google-oauth的設計嗎？如果是這樣，一個成功的身份驗證後，如何重定向到原始頁面？

//輸出

Storing url: /newroom 
in /auth/google, returnTo = /newroom 
in /auth/google/callback, returnTo = undefined 
Storing url: /newroom 
in /auth/google, returnTo = /newroom 
in /auth/google/callback, returnTo = undefined 

//代碼片段

var express = require('express'), 
[sic] 
passport = require('passport'), 
GoogleStrategy = require('passport-google-oauth').OAuth2Strategy, 
cookieParser = require('cookie-parser'), 
expressSession = require('express-session'), 
bodyParser = require('body-parser'); 

passport.serializeUser(function(user, done) { 
    done(null, user); 
}); 

passport.deserializeUser(function(obj, done) { 
    done(null, obj); 
}); 

passport.use(new GoogleStrategy({ 
     clientID: GOOGLE_CLIENT_ID, 
     clientSecret: GOOGLE_CLIENT_SECRET, 
     callbackURL: 'http://' + MY_HOST + '/auth/google/callback', 
    }, 
    function(accessToken, refreshToken, profile, done) { 
     process.nextTick(function() { 
      console.log('Profile:' + profile); 
      return done(null, profile); 
     }); 
    } 
)); 

var auth = function(req, res, next){ 
    if (!req.session.user) { 
     console.log('Storing url: ' + req.url); 
     req.session.returnTo = req.url; 
     res.redirect('/auth/google'); 
    } else if (!userIsValid(req.session.user)) { 
     // handle invalid user 
    } else { 
     next(); 
    } 
}; 

app.get('/auth/google', function(req, res, next) { 
     console.log("in /auth/google, returnTo = " + req.session.returnTo); 
     passport.authenticate('google', 
      { 
       scope: ['https://www.googleapis.com/auth/userinfo.profile', 
        'https://www.googleapis.com/auth/userinfo.email'] 
      } 
     )(req, res, next) 
    } 
); 

app.get('/auth/google/callback', function(req, res, next) { 
    console.log("in /auth/google/callback, returnTo = " + req.session.returnTo); 
    passport.authenticate('google', function(err, user, info) { 
     console.log("in /auth/google/callback callback"); 
     if (err || !user) { 
      res.redirect('/auth/google'); 
     } else { 
      var returnTo = req.session.returnTo ? req.session.returnTo : '/'; 
      delete req.session.returnTo; 
      console.log('Redirecting to: ' + returnTo); 
      req.session.user = user; 
      res.redirect(returnTo); 
     } 
    })(req, res, next); 
}); 

Answer 1

我用

res.redirect(req.headers.referer); 

但問題是有時工作有時不彷彿用戶將首次通過Facebook，Facebook進行日誌記錄將首先顯示覆蓋referer頭var的權限對話框，但如果用戶已經向您的應用程序授予了權限，則他/她將從他們將要到達的任何地方重新回到url。

SBE - 對不起，我英文不好;）

Answer 2

還可以在第一URL存儲在會話中，僅當該變量尚未設定。然後登錄，如果這個var被設置，然後重新指向。

這比從第三方oauth可能不準確的標題要好。在Java中，我會在過濾器中進行檢查（檢查會話變量是否爲redirect_to或first_url，如果它爲null，則設置它，如果不是登錄/註冊頁面）。在節點JS可以使用中間件作爲https://stackoverflow.com/a/13336055/1643558

解釋引用這個問題的答案： 我有一箇中間件我app.get('/account', auth.restrict, routes.account)，設置redirect_to的會話使用...然後我重定向到/登錄

auth.restrict = function(req, res, next){ 
    if (!req.session.userid) { 
     req.session.redirect_to = '/account'; 
      res.redirect('/login'); 
    } else { 
     next(); 
    } 
}; 

然後在routes.login.post我做了以下操作：

var redirect_to = req.session.redirect_to ? req.session.redirect_to : '/'; 
delete req.session.redirect_to; 
//is authenticated ? 
res.redirect(redirect_to);