0

背景:我使用 nginx 作为我的 express 服务器的反向代理来处理 SSL。我使用everyauth 包来处理facebook oauth。Redis 用于会话存储。

问题:在第一个身份验证请求中,每个身份验证都会在getAccessToken身份验证步骤中超时。在第二个身份验证请求中,它将完成所有身份验证步骤并返回。

具体来说:我已经跟踪执行到了在 getAccessToken 步骤中everyauth 使用请求包的地步。Request使用 https 模块发出永远不会返回的请求(永远不会执行回调)。

代码

var express = require('express')
  , RedisStore = require('connect-redis')(express)
  , everyauth = require('everyauth')
  , Promise = everyauth.Promise
  , app = express.createServer()
  , authConfig = require('./auth_config');

// Configure server to allow reverse proxy (nginx) to handle SSL requests
app.enable('trust proxy');
app.set('env', process.env.npm_package_config_env);

//everyauth config
everyauth.facebook
    .appId(authConfig.facebook.appId)
    .appSecret(authConfig.facebook.appSecret)
    .redirectPath(authConfig.facebook.redirectPath)
    .scope(authConfig.facebook.scope)
    .popup(true)
    .findOrCreateUser(function(session, accessToken, accessTokExtra, fbUserMetadata){
        ...
    });

app.configure(function(){
    // Check if behind secure reverse-proxy
    app.use(require('./middleware/secureProxyCheck')());
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.bodyParser());
    app.use(express.methodOverride());
    app.use(express.cookieParser());
    app.use(express.session({
        secret: 'imnottelling', 
        store: new RedisStore({ host: "127.0.0.1", port: "6379" }),
        cookie: { secure: true }
    }));
    //WARNING: do not change the order of everyauth and router
    app.use(everyauth.middleware());
    app.use(app.router);
    app.use(require("./middleware/dynamicCacheHeaders")("sha256"));
});

/*app.get app.listen beyond this point*/

版本

  • 节点:0.8.8
  • 快递:2.5.10
  • 连接redis:1.4.4
  • Everyauth:0.3.0
4

1 回答 1

0

这个问题实际上与上面提到的任何事情都没有关系。问题是因为我没有仔细阅读daemon.node上的文档造成的。第一次没有任何效果,因为它们都与节点不再运行的前一个进程相关联。很难调试但很容易修复(阅读文档)。

于 2012-10-05T21:16:50.287 回答