前面读取来自nodejs的cookie(Reactjs)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前面读取来自nodejs的cookie(Reactjs)相关的知识,希望对你有一定的参考价值。

我需要获取已在节点js路由文件中定义的cookie(这是一个令牌)到我的前面,因为我需要检查此令牌的信息以显示是用户还是管理员的数据。

这是cookie的一些代码:

// auth with google+
router.get('/auth/google', passport.authenticate('google', {
    scope: [
        'https://www.googleapis.com/auth/userinfo.profile',
        'https://www.googleapis.com/auth/userinfo.email'
    ]
}));
// callback route for google to redirect to
// hand control to passport to use code to grab profile info
router.get('/auth/google/callback*', passport.authenticate('google'), (req, res) => {
    if(req.user){
        console.log(req.user);
        res.cookie('token', req.user);
        return res.redirect(config.clientURL);
    }
    else{
        console.log('error');
        return res.redirect(config.clientURL);
    }
});

// auth with faceboook
router.get('/auth/facebook', passport.authenticate('facebook'));
// callback route for facebook to redirect to
// hand control to passport to use code to grab profile info
router.get('/auth/facebook/callback*', passport.authenticate('facebook'), (req, res) => {
    console.log("je suis dans la route callback");
    if(req.user){
        console.log(req.user);
        res.cookie('token', req.user);
        return res.redirect(config.clientURL);
    }
    else{
        console.log('error');
        return res.redirect(config.clientURL);
    }
});

谢谢

答案

正如我在评论中提到的,设置cookie时使用httpOnly标志是一个很好的建议;这意味着您需要另一种策略来返回用户数据。

选项1:一种更易于实现的方式可能是:服务器将客户端重定向到假设为/logged-in后,您可以从假设为/api/userinfo来获取用户数据;响应应为包含用户信息的json;您应该使用该json通过localStorate.setItem(...)将信息存储在客户端中。这是将用户数据存储在客户端中的经典且更常用的方法。

示例服务器(创建返回已登录用户信息的端点):

// Server endpoint that returns user info
router.get('/api/userinfo', 
passport.authenticate(your_strategy_here), 
(req, res) => {
  res.json({ name: req.user.name, role: req.user.role }); // Return just what you need
})

示例客户端(创建一个从新服务器端点请求用户信息的组件):

componentDidMount(){
  fetch('/api/userinfo')
  .then( res => res.json() )
  .then( user => localStorate.setItem('user', user);
}

选项2:给Google一个由客户端解析的URL,然后让客户端将请求发送到/auth/facebook/callback;然后让服务器执行res.json(user),而不是执行重定向。

Google -> /your-client-app/auth/callback

Client -> /auth/facebook/callback

选项2是我的建议,但是,对于您当前的设置,选项1可能更直接。

以上是关于前面读取来自nodejs的cookie(Reactjs)的主要内容,如果未能解决你的问题,请参考以下文章

如何在 React/NodeJS 身份验证流程中使用 httpOnly cookie 获取用户数据

无法在 nodejs 中使用 cookie-parser 读取 cookie

Codeigniter在nodejs中读取会话cookie

从React js应用读取Express会话cookie

如何读取通过服务器端 (node-express) 上的 Passport 设置的客户端 (react) cookie?

nodejs去掉图片64编码前面部分