缺少invalid
在认证代码中出现了一个问题,这个问题在年初之前完美地运行,然后看起来似乎没有发生变化,我试图回归到以前的版本并找不到运气的原因。所以我正在寻找帮助修复今天存在的代码。
我正在使用nodejs v0.10.25 Passportjs通过Google和Facebook提供身份验证。我的包裹:
"config-multipaas": "^0.1.0",
"restify": "^2.8.3",
"googleapis": "~2.1.5",
"mocha": "~2.3.3",
"restify-redirect": "~1.0.0",
"sequelize": "~3.12.2",
"mysql": "~2.9.0",
"passport": "~0.3.2",
"passport-facebook": "~2.0.0",
"passport-local": "~1.0.0",
"passport-google-oauth": "~0.2.0",
"sendgrid-webhook": "0.0.4",
"sendgrid": "~2.0.0",
"restify-cookies": "~0.2.0"
两周前,在处理应用程序的另一部分时,我注意到用户注册功能不再适用于任何一种服务。具体而言,Google Oauth2代码在初始同意页面后返回以下错误。
- 那是一个错误。
错误:invalid_request
缺少必需参数:范围
以下是我的战略定义的相关部分:
passport.use(new FacebookStrategy({
clientID: siteConfigs.facebook.clientId,
clientSecret: siteConfigs.facebook.clientSecret,
callbackURL: authRoot + 'facebook/callback',
profileFields: ['id','name','emails', 'picture', 'location', 'birthday', 'gender']
},
function(accessToken, refreshToken, profile, done){...}
passport.use(new GooglePlusStrategy({
clientID: siteConfigs.google.clientId,
clientSecret: siteConfigs.google.clientSecret,
callbackURL: authRoot + 'google/callback',
profileFields: ['id','name','emails', 'gender', 'placesLived']
},
function(accessToken, refreshToken, profile, done){...}
令牌回调函数的机制不相关,因为进程永远不会那么远(由节点调试器和控制台日志语句验证)。
这是我的休息终点:
app.get('/auth/facebook', passport.authenticate('facebook', { session: false, scope: ['email']}));
app.get('/auth/google', passport.authenticate('google',
{
scope: ['profile', 'email'],
accessType: 'online',
session: false
})
);
app.get('/auth/:service/callback', function(req, res, next){
console.log('Request:', req.path(), req.getQuery());
passport.authenticate(req.params.service,
function(err, user, info){
var returnPath = '/html/authcallback.html';
if(err)
return res.redirect({
pathname: returnPath,
query: {
error: err
}
}, next);
else
return res.redirect({
pathname: returnPath,
query: {
id: user.id,
created: info
}
}, next);
})(req, res, next);
});
经过一些初步的故障排除后,我采用了Google的Oauth 2.0 Playground,使用自定义身份验证和令牌端点(我的passportjs版本中使用的端点)和我自己的客户端ID和秘密来比较我的代码所做的每一次交互。对同意提示的初始请求正常工作并与Playground匹配,并且回调返回适当的代码,例如code=4/EUnaIvWpLIiHnKUR9WctOJKQ-_iWZ3_H9YeUYx7bJSo
。但是交换令牌代码的请求失败了。使用节点调试器来评估passport-google-oauth为令牌发回的重定向请求,它构建的URL是:
;redirect_uri=http://localhost:8080/auth/google/callback&client_id=<ID>
将此与Google Oauth 2.0 Playground的类似请求进行比较,看起来如下:
/9uaUYjeExmPftgRLsRZ8MCc2e_7YGHow7kvew6Fkypo&redirect_uri=;client_id=<ID>&client_secret=<SECRET>&scope=&grant_type=authorization_code
我的查询字符串中缺少几个参数,最重要的两个是我的代码和秘密。我原以为Google的服务会为那些人返回错误。相反,它返回了一个错误的范围参数的错误,这个参数实际上在这个过程中不需要这个步骤(我不知道为什么操场应用程序包含它)。
最后,我相当肯定,当Facebook战略开始失败时,它就在我身边。在获得同意之后,使用多个代码返回到我的回调是很奇怪的,然后最终返回TOO_MANY_REDIRECTS错误。
那么,任何人都有任何想法?再次,这个相同的代码一直在工作到年初,然后开始失败一段时间。
回答如下:几个星期前我问过this same question,我自己偶然发现了一个答案。我很乐意分享它:
似乎我在初始化服务器后缺少以下代码:
api.use(restify.plugins.queryParser({ mapParams: false }));
一旦我添加了该行,我就不再看到Google错误,并且该过程会传回我的代码。