8

我正在使用passport.js,如果我可以将facebook id链接到登录用户的帐户,我会受伤。像这样的东西:

passport.use( new FacebookStrategy({
        consumerKey: ---
        consumerSecret: ---
        callbackURL: "http://mycallback"
    },
    function(token, tokenSecret, profile, done) {
        if (user is logged in)
            user = User.addfacebookId(user, profile.id)
            done(user);
        }
    }   
));
4

1 回答 1

18

有几种方法可以解决这个问题,但我认为最直接的方法之一是使用该passReqToCallback选项。启用后,req将成为验证回调的第一个参数,从那里您可以检查是否req.user存在,这意味着用户已经登录。此时,您可以将用户与 Facebook 个人资料详细信息相关联并提供相同的信息完成回调的用户实例。如果req.user不存在,则照常处理。

例如:

passport.use(new FacebookStrategy({
    clientID: ---
    clientSecret: ---
    callbackURL: "http://mycallback"
    passReqToCallback: true
  },
  function(req, accessToken, refreshToken, profile, done) {
    if (req.user)
      // user is already logged in.  link facebook profile to the user
      done(req.user);
    } else {
      // not logged in.  find or create the user based on facebook profile
    }
  }   
));
于 2012-06-26T18:28:04.990 回答