• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

[Intermediate] Issue in binding social accounts with local account in web app

VPS Starter Arubacloud
+1 głos
123 wizyt
pytanie zadane 12 kwietnia 2018 w JavaScript przez Frozenfroggie Użytkownik (990 p.)

Opis aplikacji:
W apce możliwe jest zarejestrowanie się poprzez dane użytkownika (email/nick i hasło), wówczas wysyłany jest email z linkiem do weryfikacji, który przekierowuje do ścieżki odpowiedzialnej za weryfikacje użytkownika (za pomocą JWT). Po tym użytkownik się loguje, dostaje od serwera auth token i refresh token, ten pierwszy przechowywany w session storage, drugi w local storage. Ustawiony jest axios interceptor który w przypadku kodu 401 przesyła do serwera refresh token a ten zwraca nowy auth token i refresh token i są one ustawione domyślnie do każdego zapytania http za pomocą axios. Po stronie serwera mam middleware który weryfikuje auth token i w razie potrzeby zwraca 401. Oprócz tego możliwe jest logowanie poprzez social media (fb, google+, github), zaimplementowane przy użyciu passport.

Opis zadania:
Zalogowany użytkownik ma mieć możliwość połączenia konta z social, taki case jest opisany w dokumentacji passport: http://www.passportjs.org/docs/authorize/

Opis problemu:
Zapytania pod route podany w dokumentacji:

app.get('/connect/twitter',
  passport.authorize('twitter-authz', { failureRedirect: '/account' })
);

mogą być wykonywane tylko poprzez przekierowanie za pomocą <a href='/connect/google'>, odwołanie się do nich za pomocą API nie są możliwe (CORS). I tu pojawia się problem ponieważ nie ma możliwości przekazania auth token do serwera, a co za tym idzie serwer nie może odczytać danych lokalnie zalogowanego użytkownika i dodać do bazy danych użytkownika uaktualnione dane (w postaci danych pobranych z konta google).

Przepraszam za długi opis lecz chciałem dokładnie opisać problem. Z góry dziękuję za pomoc.
Kod źródłowy: https://github.com/frozenfroggie/Nightlife
Adres www: https://vast-everglades-58513.herokuapp.com

PS. Proszę wybaczyć za beznadziejne nazwy ostatnich commitów ale trochę jestem zdesperowany xD

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

+1 głos
0 odpowiedzi 248 wizyt
pytanie zadane 12 grudnia 2019 w Java przez JuniorPL Użytkownik (770 p.)
0 głosów
0 odpowiedzi 140 wizyt
pytanie zadane 10 września 2020 w JavaScript przez Bish0p Obywatel (1,940 p.)
0 głosów
0 odpowiedzi 138 wizyt

92,980 zapytań

141,943 odpowiedzi

321,189 komentarzy

62,309 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...