Node + Express + Passport:req.user未定义

Question

我的问题是类似这样的一个,但没有深入了解他的解决方案.

我正在使用Passport来使用Instagram进行身份验证.成功验证后,用户将被定向到"/".此时,请求具有用户对象(也就是它正在工作).但是,一旦我重定向,req.user是未定义的.:'(

奇怪的是,每个请求都会调用passport.deserializeUser.它成功获取了用户对象,但是在中间件路上,req.user未被设置(或未设置).

// on successful auth, goto "/" 
app.get('/', function(req, res) {
    // if the request has the user object, go to the user page
    if (req.user) {
        res.redirect("/user/" + req.user._id);
    }

    res.render("index");
}

app.get('/user/:uid', function(req, res) {
    console.log(req.user) // undefined
}

Answer 1

我的问题是没有指定在客户端使用fetch时发送cookie.它包含了凭证:请求中的"包含"字段.

fetch('/api/foo', {credentials: 'include'})

Answer 2

您是否为应用设置了会话状态？你需要这样的东西......

app.use(session({ secret: 'anything' }));
app.use(passport.initialize());
app.use(passport.session());

Answer 3

我是Node的新手,但对我来说这是一个中间件问题.添加了bodyParser并重新排列以修复.

破碎的代码:

app.use(express.cookieParser('secret'));
app.use(express.cookieSession());
app.use(express.session({ secret: 'anything' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(path.join(__dirname, 'public'))); 

工作守则:

app.use(express.static(path.join(__dirname, 'public')));
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.session({ secret: 'anything' }));
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);

希望这可以帮助

Answer 4

以前我有这些代码(没有用):

app.use(express.static(path.join(__dirname, 'public')));
app.use(cookieParser('abcdefg'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
app.use(session({
    secret: 'abcdefg',
    resave: true,
    saveUninitialized: false,
    cookie: { secure: true } // this line
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(require('stylus').middleware(path.join(__dirname, 'public')));

然后我从会话初始化程序中删除cookie选项:

app.use(express.static(path.join(__dirname, 'public')));
app.use(cookieParser('abcdefg'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
app.use(session({
    secret: 'abcdefg',
    resave: true,
    saveUninitialized: false
}));
app.use(passport.initialize());
app.use(passport.session());
app.use(require('stylus').middleware(path.join(__dirname, 'public')));

现在它的工作原理.

Answer 5

我遇到了同样的问题，因为只是从 express-session 文档中复制并粘贴以下代码，但没有完全阅读文档。

app.use(session({
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: true }
}))

在文档中，它提到：

但是，它需要启用 https 的网站，即安全 cookie 需要 HTTPS。如果设置了安全，并且您通过 HTTP 访问您的站点，则不会设置 cookie。

所以如果你只有一个 HTTP 连接，删除安全选项，下面的代码应该可以工作：

app.use(session({
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
  //cookie: { secure: true } remove this line for HTTP connection
}))

Answer 6

我认为每个人在服务器端都有几个错误可能会导致这个问题。

要解决此错误，请检查以下事项：

检查 1 - 护照序列化和反序列化

正确的做法（猫鼬）：

passport.serializeUser((user, done) => {
    done(null, user._id);
});

passport.deserializeUser((_id, done) => {
  User.findById( _id, (err, user) => {
    if(err){
        done(null, false, {error:err});
    } else {
        done(null, user);
    }
  });
});

检查 2 - 会话

检查您的cookie 会话包是否配置正确并且正常工作。检查您是否真的可以在客户端看到 cookie。如果您使用的是express-session，请确保您可以在内存或缓存（Redis）中看到会话id。

检查 3 - SSL nginx

确保您的反向代理支持 cookie 和请求类型。不要忘记检查 cookie/会话配置 [ secureflag]

当我遇到这个错误时，我正在使用(user)回调函数。然后我用 纠正了它(err, user)。现在一切都好了。干杯