Javascript 将Google帐户与使用Parse.com中的电子邮件创建的现有帐户链接
我已经在parse中实现了google登录。这是我的密码:Javascript 将Google帐户与使用Parse.com中的电子邮件创建的现有帐户链接,javascript,parse-platform,login,parse-cloud-code,google-login,Javascript,Parse Platform,Login,Parse Cloud Code,Google Login,我已经在parse中实现了google登录。这是我的密码: var querystring = require('querystring'); var _ = require('underscore'); var Buffer = require('buffer').Buffer; var googleValidateEndpoint = 'https://www.googleapis.com/oauth2/v1/userinfo'; var TokenStorage = Parse.Obje
var querystring = require('querystring');
var _ = require('underscore');
var Buffer = require('buffer').Buffer;
var googleValidateEndpoint = 'https://www.googleapis.com/oauth2/v1/userinfo';
var TokenStorage = Parse.Object.extend("TokenStorage");
var restrictedAcl = new Parse.ACL();
restrictedAcl.setPublicReadAccess(false);
restrictedAcl.setPublicWriteAccess(false);
Parse.Cloud.define('accessGoogleUser', function(req, res) {
var data = req.params;
var token = data.code;
/**
* Validate that code and state have been passed in as query parameters.
* Render an error page if this is invalid.
*/
if (!(data && data.code)) {
res.error('Invalid auth response received.');
return;
}
Parse.Cloud.useMasterKey();
Parse.Promise.as().then(function() {
// Validate & Exchange the code parameter for an access token from Google
return getGoogleAccessToken(data.code);
}).then(function(httpResponse) {
var userData = httpResponse.data;
if (userData && userData.id) {
return upsertGoogleUser(token, userData, data.email);
} else {
return Parse.Promise.error("Unable to parse Google data");
}
}).then(function(user) {
/**
* Send back the session token in the response to be used with 'become/becomeInBackground' functions
*/
res.success(user.getSessionToken());
}, function(error) {
/**
* If the error is an object error (e.g. from a Parse function) convert it
* to a string for display to the user.
*/
if (error && error.code && error.error) {
error = error.code + ' ' + error.error;
}
res.error(JSON.stringify(error));
});
});
var getGoogleAccessToken = function(code) {
var body = querystring.stringify({
access_token: code
});
return Parse.Cloud.httpRequest({
url: googleValidateEndpoint + '?access_token=' + code
});
}
var upsertGoogleUser = function(accessToken, googleData, emailId) {
var query = new Parse.Query(TokenStorage);
query.equalTo('accountId', googleData.id);
//query.ascending('createdAt');
// Check if this googleId has previously logged in, using the master key
return query.first({ useMasterKey: true }).then(function(tokenData) {
// If not, create a new user.
if (!tokenData) {
return newGoogleUser(accessToken, googleData, emailId);
}
// If found, fetch the user.
var user = tokenData.get('user');
return user.fetch({ useMasterKey: true }).then(function(user) {
// Update the access_token if it is different.
if (accessToken !== tokenData.get('accessToken')) {
tokenData.set('accessToken', accessToken);
}
/**
* This save will not use an API request if the token was not changed.
* e.g. when a new user is created and upsert is called again.
*/
return tokenData.save(null, { useMasterKey: true });
}).then(function(obj) {
// Reset password
password = new Buffer(24);
_.times(24, function(i) {
password.set(i, _.random(0, 255));
});
password = password.toString('base64')
user.setPassword(password);
return user.save();
}).then(function(user) {
// ReLogin
// This line is what I am talking about
return Parse.User.logIn(user.get('username'), password);
}).then(function(obj) {
// Return the user object.
return Parse.Promise.as(obj);
});
});
}
var newGoogleUser = function(accessToken, googleData, email) {
var user = new Parse.User();
// Generate a random username and password.
var username = new Buffer(24);
var password = new Buffer(24);
_.times(24, function(i) {
username.set(i, _.random(0, 255));
password.set(i, _.random(0, 255));
});
var name = googleData.name;
// name = name.split(" ");
// var fullname = name;
// if(name.length > 1)
// var lastName = name[name.length-1];
user.set("username", username.toString('base64'));
user.set("password", password.toString('base64'));
user.set("email", email);
user.set("fullName", name);
// user.set("last_name", lastName);
user.set("accountType", 'google');
// Sign up the new User
return user.signUp().then(function(user) {
// create a new TokenStorage object to store the user+Google association.
var ts = new TokenStorage();
ts.set('user', user);
ts.set('accountId', googleData.id);
ts.set('accessToken', accessToken);
ts.setACL(restrictedAcl);
// Use the master key because TokenStorage objects should be protected.
return ts.save(null, { useMasterKey: true });
}).then(function(tokenStorage) {
return upsertGoogleUser(accessToken, googleData);
});
}
它工作得非常好。现在我面临的问题是,我想将google帐户与使用电子邮件或用户名和密码创建的现有解析帐户链接起来。这样做的问题是,要使用google登录/注册
,我必须重置用户
登录的密码,以便获得会话令牌。请参见代码中的这一行->[这一行就是我所说的内容。因此,如果我这样做,先前使用用户名/电子邮件和密码登录的现有用户将无法再次使用电子邮件登录,因为我已重置其密码。我已经看到了和此相关的所有其他链接,但没有一个解决这个问题
这里有人能给我指路吗
添加日志作为对其中一条评论的响应:
{"accountType":"google","createdAt":"2016-01-07T17:30:57.429Z","email":"skdkaney@gmail.com","fullName":"ashdakhs basdkbney","updatedAt":"2016-01-07T17:30:57.429Z","username":"owt3h0ZZEZQ1K7if55W2oo3TBLfeWM6m","objectId":"lSlsdsZ9"}
根据注释请求添加了upsert
功能:
var upsertGoogleUser = function(accessToken, googleData, emailId) {
var query = new Parse.Query(TokenStorage);
query.equalTo('accountId', googleData.id);
//query.ascending('createdAt');
// Check if this googleId has previously logged in, using the master key
return query.first({ useMasterKey: true }).then(function(tokenData) {
// If not, create a new user.
if (!tokenData) {
return newGoogleUser(accessToken, googleData, emailId);
}
// If found, fetch the user.
var userw = tokenData.get('user');
var users_id = userw.id;
var query2 = new Parse.Query(Parse.User);
query2.equalTo('objectId',users_id);
// The new query added
return query2.first({ useMasterKey: true }).then(function(user) {
// Update the access_token if it is different.
// if (accessToken !== tokenData.get('accessToken')) {
// tokenData.set('accessToken', accessToken);
// }
console.log(user);
console.log("******");
/**
* This save will not use an API request if the token was not changed.
* e.g. when a new user is created and upsert is called again.
*/
// return tokenData.save(null, { useMasterKey: true });
}).then(function(obj) {
console.log(obj);
// console.log(user);
var result = user ;
// Return the user object.
return Parse.Promise.as(result); // this is the user object acquired above
});
在与OP讨论后,有可能解决这一问题,但每个都有利弊
禁用可撤销会话
自从引入以来,getSessionToken
将始终返回undefined
,即使使用主键也是如此。要关闭它,请转到应用程序设置>用户>>关闭需要可撤销会话。
然后,在upsertGoogleUser
方法中,您只需要从tokenData.get('user')
返回user
对象。在主云函数中调用user.getSessionToken()
就足够了。最后一种方法应该如下所示:
var upsertGoogleUser = function(accessToken, googleData, emailId) {
Parse.Cloud.useMasterKey();
var query = new Parse.Query(TokenStorage);
query.equalTo('accountId', googleData.id);
//query.ascending('createdAt');
// Check if this googleId has previously logged in, using the master key
return query.first().then(function(tokenData) {
// If not, create a new user.
if (!tokenData) {
return newGoogleUser(accessToken, googleData, emailId);
}
// If found, fetch the user.
var userw = tokenData.get('user');
var users_id = userw.id;
var query2 = new Parse.Query(Parse.User);
query2.equalTo('objectId',users_id);
return query2.first().then(function(user) {
console.log(user);
console.log(user.getSessionToken());
console.log("******");
return Parse.Promise.as(user);
});
});
};
用户密码输入
为了不更改用户的密码,我们可以要求用户在成功验证Google数据后输入他的密码。然后,我们使用输入密码登录用户。这不是一个好的用户体验,因为谷歌登录的目的是通过让用户不输入密码来提高可用性
查询Parse.Session
如果您想使用“可撤销会话”功能,这是一个可能的解决方案。在上面的代码中,我们可以在Parse.session
类中查找任何可撤销的会话,而不是查询Parse.User
。然后我们可以对返回的对象调用getSessionToken
。在我们需要知道用户登录了哪些设备的情况下,这不是最佳解决方案
参考:
- Parse的增强会话:
为什么要在更新用户的accessToken后重置其密码?您只需返回用户对象即可。查看流程如下->如果用户使用电子邮件存在abcd@gmail.com“然后他尝试使用谷歌注册,他的电子邮件也一样——”abcd@gmail.com“我希望将该用户链接到其现有帐户,而不是创建新帐户。因此,我可以进行链接,但要获得会话令牌,我需要登录。要登录,我需要他的用户名和密码,使用parse中的正常登录趋势登录。没有登录,我无法获得会话令牌。您写的答案我之前才尝试过。但它不起作用。我总是得到未定义的响应。能否尝试在tokenData.get.
之后和返回Parse.Promise…
之前打印user
对象?如果找到了第一个而未定义后一个,请尝试将user
对象分配给一个中间变量。好的,我会这样做。.我在获取令牌数据后检查了用户,它没有会话令牌。等等,我会把日志贴出来。还有一件事,它将数据存储在数据库中,但仍然返回undefined。我在上面返回之前添加了用户日志,这为getSessionToken()
提供了undefined。我知道为什么。您必须查询用户
类,以使其按照文档所述工作:返回该用户的会话令牌,如果该用户已登录,或者是使用主密钥进行查询的结果。否则,返回未定义。
。在TokenStorage
中,您可以做相反的操作,而不是让User
作为指针吗?