【发布时间】:2019-02-04 19:25:42
【问题描述】:
我已经设置了一个带有 google 身份验证的 angular/nodejs(express) 应用程序,但是每当我通过 angular 应用程序向 google oauth 请求时,它都会抛出一个 cors 错误,但如果我直接从浏览器请求它应该可以正常工作。
后端在 3000 端口上运行,而 Angular 在 4200 上运行。
我正在使用cors 包来允许 server.js 中的所有 cors 请求:
app.use(passport.initialize());
// Passport Config
require('./config/passport')(passport);
// Allowing all cors requests
app.use(cors());
app.use(express.static(path.join(__dirname, 'public')));
app.use('/users', usersRouter);
app.use('/auth', authRouter);
护照配置:
passport.use(
new GoogleStrategy(
keys,
(token, refreshToken, profile, done) => {
process.nextTick(() => {
User.findOne({ email: email })
.then(user => {
if (user) {
return done(null, user);
}
})
.catch(err => console.log(err));
});
}
)
);
这是 google 认证路径:
router.get('/google', passport.authenticate('google', {
scope: ['profile', 'email'],
session: false
}),
(req, res) => {
// Create JWT payload
const payload = {
id: req.user.id,
email: req.user.email
};
jwt.sign(payload, secret, expires, (err, token) => {
res.json(token);
});
}
);
这是角度请求:
googleAuth() {
return this.http.get<any>('http://localhost:3000/auth/google').pipe(
map(user => {
if (user) {
localStorage.setItem(
'currentUser',
JSON.stringify(user)
);
}
return user;
})
);
}
chrome 控制台出错:
Failed to load "https://accounts.google.com/o/oauth2/v2/auth?response_type=code...": No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access
我还在谷歌开发者控制台中授权了 JavaScript 来源: origins
我对 angular 和 nodejs 很陌生,我已经阅读了所有类似的问题,但找不到解决这个问题的方法。
【问题讨论】:
-
this thread 有用吗?
标签: node.js angular cors xmlhttprequest google-oauth