我的sails.js passport.js实现中出现InternalOAuthError的原因是什么？

Question

我正在尝试使用Google OAuth2.0策略在Sails.js应用程序中实现passport.js身份验证。我曾考虑使用sails-generate-auth和sails-auth，但不再支持它们。我也考虑过Waterlock，但它只适用于本地、Twitter和Facebook的策略。

当用户按下“使用google+登录”按钮时，将调用下面的google()函数。预期的行为是用户被重定向到Google页面，在那里他们被提示对自己进行身份验证。实际上，下面的错误记录在标记的行上。此时用户对象是未定义的。

InternalOAuthError: Failed to obtain request token (status: 307 data: <HTML>
<HEAD>
<TITLE>Temporary Redirect</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>Temporary Redirect</H1>
The document has moved <A HREF="https://accounts.google.com/OAuthGetRequestToken">here</A>.
</BODY>
</HTML>
)

下面的函数位于AuthController中，单击“使用Google+登录”按钮时会调用该函数。

google(request, response) {
    const google = sails.config.oauth.google;
    passport.use(new GoogleStrategy({
            consumerKey: MY_KEY,
            consumerSecret: MY_SECRET,
            callbackURL: 'http://localhost:1337/auth/callback/google',
        }, (token, tokenSecret, profile, done) => {
            //Verify callback: Never appears to get called.
            User.findOrCreate({ providerId: profile.id, provider: 'Google' }).then((user) => {
                request.session.me = user;
                return done(user);
            }).catch(error => {
                sails.log('Failed to log in using Google: ' + error);
            });
        }
    ));

    passport.authenticate('google', {
        failureRedirect: '/login',
        scope: [
            'profile',
        ],
    }, function(error, user) {
        //Gets called, but user is undefined.
        if (error) {
            sails.log('Err: ' + error); //<== Error gets logged here.
        }
        request.logIn(user, function(error) {
            if (error) {
                sails.log('err: ' + error);
                response.view('500');
                return;
            }
            res.redirect('/');
        });
    })(request, response);
},

杂项信息: Passport在config/policies.js中初始化

    '*': [
    passport.initialize(),
    passport.session(),
],

我的问题是:我得到的错误的可能原因是什么？

Answer 1

我使用Express、passport和passport-google-oath遇到了同样的问题。我通过切换到passport-google-oauth20解决了这个问题。

我不能100%确定这是否是原因，但是谷歌似乎已经放弃了对OAuth的支持很久了。

重要提示: OAuth 1.0于2012年4月20日正式弃用，不再受支持。我们建议您尽快迁移到OAuth 2.0。

您必须将您的策略更改为：

var GoogleStrategy =.Strategy(‘passport-google-oauth20’)var；

passport.use(new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://www.example.com/auth/google/callback"
  },
  function(accessToken, refreshToken, profile, cb) {
    User.findOrCreate({ googleId: profile.id }, function (err, user) {
      return cb(err, user);
    });
  }
));