如何解决具有多种策略的 NuxtJs 身份验证,端点被覆盖
我正在使用 NuxtJs 构建一个 Web 应用程序,并且我正在使用 nuxtjs/auth-next 对 Google 和 Facebook 身份验证提供商进行 OAuth 授权。我已经配置了授权后端点以从后端获取令牌,当我在 nuxt 配置(google 或 facebook)中只有一个策略时它可以工作,但是当我同时拥有两个登录时,两个登录都使用第一个策略的端点。我花了很多时间在这上面,如果您对如何解决这个问题有任何想法,请分享。谢谢!
编辑:这在本地主机上运行良好,我没有看到端点被覆盖,但是部署后第一个策略的令牌端点也被应用到第二个
这是我在 nuxt.config.js 中的身份验证配置
auth: {
strategies: {
facebook: {
responseType: "code",endpoints: {
token: Config.HOST + "/api/social-login/facebook/",userInfo: Config.HOST + "/api/auth/user/"
},clientId: Config.FACEBOOK_CLIENT_ID,scope: ["public_profile","email"],refreshToken: {
property: "refresh_token",maxAge: 60 * 60 * 24 * 30
}
},google: {
clientId: Config.GOOGLE_CLIENT_ID,responseType: "code",endpoints: {
token: Config.HOST + "/api/social-login/google/",codeChallengeMethod: "",maxAge: 60 * 60 * 24 * 30
}
}
}
}
解决方法
auth-next 的一个问题是它当时只有一种当前策略。这意味着您不能同时使用两种不同的策略登录。
假设一个用户使用 Facebook 登录。然后将活动策略设置为在 nuxt.config.js 文件中找到的 Facebook 策略。
然后用户用谷歌登录,auth-next 检查她/他是否登录(是的,她/他刚刚用 Facebook 登录,所以用户已登录),然后将用户发送到“已登录”在”页面。 但是,不是 Google 策略配置中的那个,而是主动策略配置中的那个:Facebook。
在使用 auth-next 和两个或多个策略的实时测试中,因此务必确保您已退出所有可能的策略以查看过程。并且可能对其进行编码,以便用户在已使用策略登录时永远无法登录。
并不是说您的问题就是这种情况,只是说这是开发人员在测试前端时应该注意的事情,因为它确实会造成您的情况。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。