4

我想为用户提供使用以下两种策略之一登录的能力:通过 Instagram 和通常的本地策略。对于本地,我编写了简单的函数来在数据库中查找用户并提供它的用户信息。这是它的工作原理:

passport.use(new InstagramStrategy({
    clientID: global.INSTAGRAM_CLIENT_ID,
    clientSecret: global.INSTAGRAM_CLIENT_SECRET,
    callbackURL: "http://**.**.**.**:3000/auth/instagram/callback"
  },
  function(accessToken, refreshToken, profile, done) {
    process.nextTick(function () {
        console.log('Access token: ' + accessToken);
        global.access_token = accessToken;
      return done(null, profile);
    });
  }
));

passport.use(new LocalStrategy(
    function(email, password, done) {
    console.log('chec user');
    process.nextTick(function() {
        db.findByEmail(email, function(err, user) {
            if (!user) {
                console.log('Unknown user ' + email);
                return done(null, false, {
                    message: 'Unknown user ' + email
                });
            }
            if (user.password != crypt.getMD5fromString(password)) {
                console.log('Invalid password');
                return done(null, false, {
                    message: 'Invalid password'
                });
            }
            return done(null, user);
        })
    });
}));

但是我的自定义序列化和反序列化功能不适用于 Instagram 策略:

    /* THESE FUNCTIONS WORK WITH INSTAGRAM STRATEGY
passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(obj, done) {
  done(null, obj);
});*/

    /*THESE ARE FOR LOCAL STRATEGY*/
passport.serializeUser(function(user, done) {done(null, user._id);});
passport.deserializeUser(function(id, done) {db.findById(id, function(err, user) {done(err, user);});});

如何避免这个错误?我的目标 - 提供 Instagram 登录,并在成功登录检查后 - 如果用户有本地帐户(通过电子邮件或 Instagram 昵称),则从 DB 获取数据。尽管用户应该能够通过本地策略在没有 Instagram 的情况下登录。谢谢。

4

1 回答 1

4

简短的回答是:对本地和第三方验证回调使用相同的用户对象类型。您可能希望在 Instagram 验证回调中进行设置:done(null,profile)您可能希望创建一个新的 User 对象、assignmyUser.instagram = profile和 callbackdone(null, myUser)或类似的东西,而不是调用。

我有一些示例代码演示了设置多个身份验证系统的一种方法。你可以在这里找到它:https ://github.com/therealplato/passport-multiauth-demo/blob/master/app.js

几个警告:这是为 Express 2.x 编写的,它处理服务器的方式与 3 不同,并且发送响应的语法也不同。编辑,为 express 3.x 更新了演示代码

此外,这里的 Google 方法是 Oauth 1。我无法让 Oauth 1 google auth 在本地主机上工作,它给出了一个错误...has no method 'CharChodeAt'...

有趣的是,我今天花了很多时间让 Oauth 2 与我的本地用户玩得很好。因此,如果我能找到时间,我将尝试更新 Express 3 和 Oauth 2 的演示代码,但没有任何承诺:)

于 2013-02-19T23:19:24.623 回答