Ребятки, столкнулся с проблемой, в ноде через паспорт при авторизации через гугл выдаёт ошибку связанную с заголовком. Без ангуляра всё норм пропускает. Кто-то мб сталкивался и знает что там в ангуляре нужно добавить?

Слишком мало входных данных, искаженный контекст получаеться

Слишком мало входных данных, искаженный контекст получаеться

это мне ответ?

это мне ответ?

Прошу прощения Stas, да, мало инфы для понимания четко, вопроса

Прошу прощения Stas, да, мало инфы для понимания четко, вопроса

Я честно не знаю что добавить, ангуляр тут участвует только в вызове роута. Но не хватает какого-то заголовка. С идентичным кодом на ноде без ангуляра, выдает гугл форму для входа, с ангуляром выдаёт ошибку. let loginGoogle = () => { return $http.get(`/api/auth/google`); }; Вот ошибка Failed to load https://accounts.google.com/o/oauth2/v2/auth?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fgoogle%2Fredirect&scope=profile%20email%20openid&client_id=1060656164349-rpch2ibsm97k8kkc390bbv5m419g0g4h.apps.googleusercontent.com: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

Ну вот, теперь вопрос начал принимать хоть какие то краски))) Access-Control-Allow-Origin - это ключ к успешному ответу

Вот вызов на ноду, если вдруг кто работал с ним router.get('/google', passport.authenticate('google', { scope: ['profile', 'email', 'openid'] })); вот настройки паспорта passport.use(new GoogleStrategy({ callbackURL: '/auth/google/redirect', clientID: keys.google.clientID, clientSecret: keys.google.clientSecret }, function (accessToken, refreshToken, profile, done) { console.log(profile); console.log(profile.emails); }) );

попробуй так let loginGoogle = () => { return $http.get(/api/auth/google, {withCredentials : true}); };

просто если это кроссдоменный запрос, нужно учитывать CORS

ошибка поменялась Failed to load https://accounts.google.com/o/oauth2/v2/auth?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fgoogle%2Fredirect&scope=profile%20email%20openid&client_id=1060656164349-rpch2ibsm97k8kkc390bbv5m419g0g4h.apps.googleusercontent.com: Redirect from 'https://accounts.google.com/o/oauth2/v2/auth?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fgoogle%2Fredirect&scope=profile%20email%20openid&client_id=1060656164349-rpch2ibsm97k8kkc390bbv5m419g0g4h.apps.googleusercontent.com' to 'http://localhost:3000/auth/google/redirect?code=4/AADGjD3O_3ym_naO9tHHObMh0uFgfOiOy0x4R8CXhfB1279KeBV4eQroX4UnnKbc-gR1pIWhQVHUZxgi_InvM-A&authuser=0&session_state=916319be0ed1b61990c86db6287932b555266ec0..52dd&prompt=none#' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

а не, вроде не поменялась)

кеш наверное

let loginGoogle = () => { return $http.get(/api/auth/google, {withCredentials : true, cache: false}); };

Я видел наноде добавляли вот такой список, но мне он не помог. Возможно тоже самое нужно указать в ангуляре как-то? app.use(function(req, res, next) { res.setHeader('Access-Control-Allow-Origin', 'http://localhost:3000'); res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); res.setHeader('Access-Control-Allow-Credentials', true); next(); });

let loginGoogle = () => { return $http.get(/api/auth/google, {withCredentials : true, cache: false}); };

Тоже нет 😔

ну да можно добавить. Но withCredentials : false - как раз и говорит что бы запрос был пропущен без учета проверок домена

я с этой ошибкой уже дня 2 вожусь, есть куча подобных проблем на стековерфлоу, но нет ответа (

тю ...

я ошибся

let loginGoogle = () => { return $http.get(/api/auth/google, {withCredentials : false, cache: false}); };

тоже самое вроде

ну тогда последнее это - добавить шапку самому, как писалось выше "в ноде .." вот так headers: { 'Authorization': 'Basic bashe64usename:password' }

let loginGoogle = () => { return $http.get('/api/auth/google', { //withCredentials : false, cache: false, headers: { 'Authorization': 'Basic bashe64usename:password', '...': '...' } }); };

спс, сейчас попробую

велком, но логика только такова, не иначе

это ошибки именно CORS

ошибки поменялись Failed to load https://accounts.google.com/o/oauth2/v2/auth?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fgoogle%2Fredirect&scope=profile%20email%20openid&client_id=1060656164349-rpch2ibsm97k8kkc390bbv5m419g0g4h.apps.googleusercontent.com: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 405.

ух ты, 405

что то новенькое

а что там с заголовком Access-Control-Allow-Methods?

тут цепочка обьясняеться у автентификации по oAuth2 google

https://stackoverflow.com/questions/24026431/google-oauth2-0-405-error

на получения КОДа - ПОСТ запрос а не ГЕТ ))

по этому и 405

Response to preflight request .... это сервис гугла опроверг запрос и в заголовке написал типа по параметру шапки Access-Control-Allow-Origin - 405

я короче сделал вот так let loginGoogle = function() { window.open('/api/auth/google','','width=400,height=400'); }; вместо перенаправления и начало хотя бы форму входа выдавать

тоже выход ))

но я не понимаю в чём выход)))

просто увидел такое решение, но в чём прикол не пойму

какая разница в каком окне оно мне выдаст форму)

с формы csrf сработает, это второй метод защиты данных для передаваемых данных на сервер

а АПИ - имеет CORS prefleit

и вот с ним вся трабла

еще выход посмотреть какую нибудь библу для google auth как она реализует запрос, что туда пихает

полюбому мелочь какая то

ошибка поменялась - это уже говорит о том что проблема найдена но не решена ))

я пробовал делать не гет запрос а пост, ничего не происходит)

с окошком работает, но это бредовое решение как по мне, буду дальше ковыряться

может натолкнёшь на мысль что мне хотя бы искать в гугле?

реализацыя аутентификации server side

для ангуляраджиес

спасибо

ребятки, вопрос всё еще актуален 😔

Гугл не пускает по корсу из за доменного имени, localhost. Мое мнение.

с локалхоста без ангуляра пускает

я вот добавил кнопку которая напрямую вызывает с бэка, оно пропускает, но после перезагрузки 😕

типа редирект не делает

но когда впишу определённый путь то проходит

но к сожалению такое работает когда в роутах нет otherwise

иначе перенапрявляет на главную

если кто делал аутентификацию через соц сети (nodejs+angularjs) помогите плз

гугл не пускает потому что ему нужен домен, а не какой-то неизвестный ип

гугл не пускает потому что ему нужен домен, а не какой-то неизвестный ип

Я с нода спокойно входил с локалхоста, а когда на фронте есть ангулярджс, вот тогда проблемы

и когда я просто ввожу в адресную строку http://localhost:3000/auth/google, тоже работает

тебе домен нужен и добавить твой локальній домен фронта в гугл

Привет, продскажите пожалуйста, правильно ли если у меня везде: $scope: any, $state: any, StateStack: any, Restangular: any, toastr: any, UnsavedChanges: any, _: any, $q: any

то это хреново если any

ну scope в любом случае any, а вот как задавать другим не знаю

почему any ? ng.IScope

есть такая штука как @types возможно к вашей либе будут описаны типы

Я с нода спокойно входил с локалхоста, а когда на фронте есть ангулярджс, вот тогда проблемы

не морочь яйца и тестируй через cURL, подставь свой внешний локалхост адрес, его можно найти в терминале командной строки командой ifconfig

Привет, продскажите пожалуйста, правильно ли если у меня везде: $scope: any, $state: any, StateStack: any, Restangular: any, toastr: any, UnsavedChanges: any, _: any, $q: any

angularjs в тайпскрипте?

почему any ? ng.IScope

ну тогда я не могу в scope любые свои данные и функции передавать

Это не подходит

angularjs в тайпскрипте?

да

сделай export interface MyScope extends ng.IScope { [key: string]: any; }

export interface TvoyScope extends ng.IScope

это уже не проблема ангуляра

Ничего не понял что вы насоветовали. Какая разница откуда я делаю запрос в гугл, если он пропускает его. Проблема в том, что когда добавляется на фронте ангулярджс, гугл выдаёт ошибку заголовков. Без ангуляра никаких ошибок нет. Соответственно я делаю вывод, что до тогда как отправить запрос, мне с помощью ангуляра нужно добавить какие-то заголовки. Но я не знаю в чём проблема и гугл к сожалению тоже.