ospab/ospab.host
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
9bbf88a8f743f8b1be49f368192a2c44b44ac860
ospab.host/OAUTH_DEPLOY.md
Georgiy Syralev c4c2610480 BIG_UPDATE deleted vps, added s3 infrastructure.
2025-11-23 14:35:16 +03:00

97 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# OAuth Deployment Instructions
## Что было исправлено
OAuth маршруты существовали, но не были подключены к Express приложению.
### Изменения в коде:
1. **backend/src/index.ts**:
- Добавлен импорт: `import passport from './modules/auth/passport.config';`
- Добавлен импорт: `import oauthRoutes from './modules/auth/oauth.routes';`
- Добавлена инициализация Passport: `app.use(passport.initialize());`
- Подключены OAuth маршруты: `app.use('/api/auth', oauthRoutes);`
2. **backend/src/modules/auth/oauth.routes.ts**:
- Убран тип `any`, добавлен интерфейс `AuthenticatedUser`
## Развертывание на production сервере
### Шаг 1: Загрузить изменения на сервер
```bash
# На локальной машине
cd d:\Ospab-projects\ospabhost8.1\ospabhost\backend
scp -r dist/ root@ospab.host:/root/ospabhost/backend/
```
### Шаг 2: Перезапустить backend сервер
```bash
# На сервере
ssh root@ospab.host
pm2 restart backend
pm2 logs backend --lines 50
```
### Шаг 3: Проверить, что OAuth маршруты работают
```bash
# Проверка Google OAuth endpoint
curl -I https://ospab.host:5000/api/auth/google
# Проверка GitHub OAuth endpoint
curl -I https://ospab.host:5000/api/auth/github
# Проверка Yandex OAuth endpoint
curl -I https://ospab.host:5000/api/auth/yandex
```
Каждый должен вернуть 302 (redirect) или инициировать OAuth flow.
## Настройки OAuth провайдеров
### Google Cloud Console
- **Authorized redirect URIs**: `https://ospab.host:5000/api/auth/google/callback`
- **Client ID**: указан в .env файле
- **Client Secret**: указан в .env файле
### GitHub OAuth App
- **Authorization callback URL**: `https://ospab.host:5000/api/auth/github/callback`
- **Client ID**: указан в .env файле
- **Client Secret**: указан в .env файле
### Yandex OAuth
- **Redirect URI**: `https://ospab.host:5000/api/auth/yandex/callback`
- **Client ID**: указан в .env файле
- **Client Secret**: указан в .env файле
## Проверка работоспособности
После развертывания проверьте:
1. ✅ Backend стартует без ошибок
2. ✅ OAuth endpoints отвечают (не 404)
3. ✅ Кнопки OAuth на frontend инициируют редирект
4. ✅ После авторизации через провайдера происходит редирект обратно на сайт с токеном
5. ✅ Пользователь создается в базе данных (если новый)
6. ✅ Токен сохраняется в localStorage и происходит автовход
## Troubleshooting
### Ошибка 404 на /api/auth/google
- Убедитесь, что backend перезапущен после обновления
- Проверьте pm2 logs: `pm2 logs backend`
### Ошибка "Email не предоставлен провайдером"
- GitHub: email должен быть публичным в настройках профиля
- Google/Yandex: должны быть запрошены правильные scopes
### Redirect не работает
- Проверьте, что FRONTEND_URL в .env правильный: `https://ospab.host`
- Убедитесь, что callback URLs в OAuth провайдерах совпадают с OAUTH_CALLBACK_URL
### Пользователь не создается
- Проверьте логи Prisma
- Убедитесь, что DATABASE_URL правильный в .env
Reference in New Issue View Git Blame Copy Permalink