我想为用户提供使用以下两种策略之一登录的能力:通过 Instagram 和通常的本地策略。对于本地,我编写了简单的函数来在数据库中查找用户并提供它的用户信息。这是它的工作原理:
passport.use(new InstagramStrategy({
clientID: global.INSTAGRAM_CLIENT_ID,
clientSecret: global.INSTAGRAM_CLIENT_SECRET,
callbackURL: "http://**.**.**.**:3000/auth/instagram/callback"
},
function(accessToken, refreshToken, profile, done) {
process.nextTick(function () {
console.log('Access token: ' + accessToken);
global.access_token = accessToken;
return done(null, profile);
});
}
));
passport.use(new LocalStrategy(
function(email, password, done) {
console.log('chec user');
process.nextTick(function() {
db.findByEmail(email, function(err, user) {
if (!user) {
console.log('Unknown user ' + email);
return done(null, false, {
message: 'Unknown user ' + email
});
}
if (user.password != crypt.getMD5fromString(password)) {
console.log('Invalid password');
return done(null, false, {
message: 'Invalid password'
});
}
return done(null, user);
})
});
}));
但是我的自定义序列化和反序列化功能不适用于 Instagram 策略:
/* THESE FUNCTIONS WORK WITH INSTAGRAM STRATEGY
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(obj, done) {
done(null, obj);
});*/
/*THESE ARE FOR LOCAL STRATEGY*/
passport.serializeUser(function(user, done) {done(null, user._id);});
passport.deserializeUser(function(id, done) {db.findById(id, function(err, user) {done(err, user);});});
如何避免这个错误?我的目标 - 提供 Instagram 登录,并在成功登录检查后 - 如果用户有本地帐户(通过电子邮件或 Instagram 昵称),则从 DB 获取数据。尽管用户应该能够通过本地策略在没有 Instagram 的情况下登录。谢谢。