NuxtJs Auth 具有多种策略，端点被覆盖

Posted 2023-02-22

【中文标题】NuxtJs Auth 具有多种策略，端点被覆盖

【英文标题】：NuxtJs Auth with multiple strategies, endpoints getting overwritten

【发布时间】：2021-06-05 21:33:21

【问题描述】：

我正在使用 NuxtJs 构建一个 Web 应用程序，并且我正在使用 nuxtjs/auth-next 与 Google 和 Facebook 身份验证提供商进行 OAuth 授权。我已将授权后端点配置为从后端获取令牌，而当我在 nuxt 配置（google 或 facebook）中只有一个策略时它可以工作，但是当我同时拥有两个时，两个登录都使用第一个策略的端点。我花了很多时间在这上面，如果您对如何解决这个问题有任何想法，请分享。谢谢！

编辑：这在 localhost 上运行良好，我没有看到端点被覆盖，但是在部署第一个策略的令牌端点时，也会将其应用于第二个

这是我在 nuxt.config.js 中的身份验证配置

  auth: 
    strategies: 
      facebook: 
        responseType: "code",
        endpoints: 
          token: Config.HOST + "/api/social-login/facebook/",
          userInfo: Config.HOST + "/api/auth/user/"
        ,
        clientId: Config.FACEBOOK_CLIENT_ID,
        scope: ["public_profile", "email"],
        refreshToken: 
          property: "refresh_token",
          maxAge: 60 * 60 * 24 * 30
        
      ,
      google: 
        clientId: Config.GOOGLE_CLIENT_ID,
        responseType: "code",
        endpoints: 
          token: Config.HOST + "/api/social-login/google/",
          userInfo: Config.HOST + "/api/auth/user/"
        ,
        codeChallengeMethod: "",
        refreshToken: 
          property: "refresh_token",
          maxAge: 60 * 60 * 24 * 30
        
      
    
  

【问题讨论】：

您是否定义了解决每个策略的方案？

嘿，我不确定我理解你定义方案的意思。这些提供程序在 nuxt-auth 中开箱即用。因此，我的 nuxt.config.js 中没有任何其他内容。 auth.nuxtjs.org/providers/facebookauth.nuxtjs.org/providers/google

【参考方案1】：

auth-next 的一个问题是它当时只有一个当前策略。这意味着您不能同时使用两种不同的策略登录。

假设用户使用 Facebook 登录。然后将活动策略设置为 nuxt.config.js 文件中的 facebook 策略。

然后用户使用谷歌登录，auth-next 检查她/他是否登录（是的，她/他刚刚使用 Facebook 登录，所以用户已登录），然后将用户发送到“登录在”页面。 但是，不是 Google 策略配置中的那个，而是主动策略配置中的那个：Facebook。

在使用auth-next 和两个或更多策略的实时测试中，确保您退出所有可能的策略以查看过程非常重要。并且可能对其进行编码，以便用户在已经使用策略登录时永远无法登录。

并不是说你的问题就是这种情况，只是说这是开发人员在测试前端时应该注意的事情，因为它确实会产生你的情况。

【讨论】：

嗨@Klassiek：我有一个用例，我希望我的用户使用 AWS Cognito oauth 登录到应用程序并从也使用 oauth 的第 3 方端点接收数据。这是否意味着我必须为第 3 方手动进行 oauth 授权？