问题描述
当我尝试使用 passport-google-oauth20 在我的节点应用程序中实施 Google OAuth 时,我遇到了问题。
每当我尝试使用以下代码第一次登录 secrets 页面时,我都无法进行身份验证并被重定向到 /login 页面,并且还收到错误消息 {{1} } 在序列化用户的行中,即使 Cannot set headers after they are sent to the client 已保存在 mongoDB 中。
但是,我可以在第二次登录尝试中成功进行身份验证并登录到秘密页面。
发生错误的幕后发生了什么?第一次登录尝试时如何成功验证用户?
我也提到了 this Q&A。
newUserpassport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT_ID,clientSecret: process.env.GOOGLE_CLIENT_SECRET,callbackURL: "http://localhost:3000/auth/google/secrets"
},(accesstoken,refreshToken,profile,done) => {
User.findOne({ googleId: profile.id },(err,foundUser) => {
if (err) return done(err);
if (!foundUser) {
const newUser = new User({
googleId: profile.id
});
newUser.save((err,savedUser) => {
if (err) throw err;
return done(null,savedUser);
});
}
return done(null,foundUser);
});
}
));
passport.serializeUser((user,done) => {
done(null,user.id); ///// The error occurs at this line /////
});
passport.deserializeUser((id,done) => {
User.findById(id,user) => {
done(err,user);
});
});
解决方法
我看到的问题是在验证回调中。调用 return done(null,savedUser) 将异步发生。这意味着程序将首先调用 return done(null,foundUser),然后在保存调用 return done(null,savedUser) 之后。
为了解决这个问题,我建议重构验证回调以使用 async/await。这样可以更轻松地推理并减少因回调冲突而导致竞争条件的可能性。
示例重构:
async (accessToken,refreshToken,profile,done) => {
try {
let foundUser = await User.findOne({ googleId: profile.id });
if (!foundUser) {
const newUser = new User({
googleId: profile.id
});
await newUser.save();
return done(null,newUser);
}
return done(null,foundUser);
} catch (err) {
return done(err);
}
}));