3

我已经苦苦挣扎了几天,并且取得了一些不错的进展,但是我无法让我的会话内容正常工作。

我已成功使用 Passport 通过 Facebook 进行身份验证。当我使用 FB 按钮单击登录时,会话已完美加载,并且我的 req.user 对象已准备就绪,但在我看来,我应该只需要这样做一次。

我知道护照可以保存一个cookie。我查了一下,发现它有效。

我正在尝试检测用户是否已经在加载我的索引页面时登录,但是当我加载页面时 req.user 对象始终为空,并且我的 passport.deserializeUser 方法永远不会被调用来加载它(如果我点击登录到 FB 按钮,它确实被调用)。

所以我的问题是,你如何在页面加载时告诉护照以检查 cookie 并加载用户会话(如果有的话)?

更新- 好的,所以对于那些在以后发现这个问题的人,我只是想回顾一下我在这里学到的东西(感谢那些发表评论的人)。希望它会帮助其他人。

我习惯了不管服务器如何都存在的 .NET cookie。Node.js 和护照不在同一个前提下工作。默认情况下,node.js 使用内存存储来保持其会话。当您在终端/命令行中关闭节点时(每次更改服务器代码时都必须这样做),memorystore cookie 信息将被重置,因此与之相关的任何 cookie 都没有意义。

为了解决这个问题,我安装了 Redis ( http://cook.coredump.me/post/18886668039/brew-install-redis ) 并将它作为我的商店 ( http://www.hacksparrow.com/use-redisstore-而不是-of-memorystore-express-js-in-production.html)。

这将在我计划的生产服务器 Azure 上运行,所以一切都很好。

好的,这里有一些代码。我不知道要放什么零件...

这是 server.js

/**
* Module dependencies.
*/

var express = require('express')
, app = express()
, partials = require('express-partials')
, http = require('http')
, server = http.createServer(app)
, io = require('socket.io').listen(server)
, routes = require('./routes')
// facebook
, passport = require('passport')
, facebookStrategy = require('passport-facebook').Strategy
// custom stuff
, urlCommand = require('./middleware/UrlCommand')
, azureCommand = require('./middleware/AzureCommand')
, userCommand = require('./middleware/UserCommand');

// Ports
var port = process.env.port;

if (isNaN(port))
  port = 3000;

server.listen(port);

//allows the use of Layouts
app.use(partials());

passport.serializeUser(function(user, done) {
  done(null, user.RowKey);
});

passport.deserializeUser(function (id, done) {
    console.log("deserialize");
    userCommand.findByID(id, function (err, user) {
        done(err, user);
    });
});

// Configuration
app.configure(function () {
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.cookieParser());
    app.use(express.bodyParser());
    app.use(express.session({ secret: 'SECRET!' }));
    app.use(express.methodOverride());
    app.use(passport.initialize());
    app.use(passport.session());  
    app.use(app.router);
    app.use(express.static(__dirname + '/public'));
});

app.configure('development', function(){
  app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});

app.configure('production', function(){
  app.use(express.errorHandler());
});

// Facebook
passport.use(new facebookStrategy({
    clientID: CLIENT,
    clientSecret: "SECRET",
    callbackURL: "http://localhost:3000/auth/facebook/callback" //DEV
},
  function (accessToken, refreshToken, profile, done) {
      userCommand.findOrCreate(profile.id, profile.name.givenName,   profile.name.familyName, profile.emails[0].value, accessToken, function (error, user) {
          return done(null, user);
      });
  }
));

// Routes
app.get('/', routes.index);
app.get('/auth/facebook', passport.authenticate('facebook', { scope: 'email' }));
app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect:   '/',
                                                                   failureRedirect: '/login' }));

// Sockets
io.sockets.on('connection', function (socket) {
    // when the client emits 'sendURL', this listens and executes
    socket.on('sendURL', function (data) {
        console.log('sendURL called: ' + data);
        urlCommand.AddURL(data);

        // we tell the client to execute 'processURL'
        io.sockets.emit('urlComplete', data);
    });
});

console.log("Express server listening on port %d in %s mode", port, app.settings.env);

index.js

exports.index = function (req, res) {
    console.log(req.user); // ALWAYS NULL
    res.render('index', { title: 'Express' })
};

用户命令

var azureCommand = require('../middleware/AzureCommand');
var tableService = azureCommand.CreateTableService();

function findByID(id, callback) {
    console.log('FindByID');

    tableService.queryEntity('user', 'user', id, function (error, entity) {
        console.log('Found him: ' + entity.Email);
        callback(error, entity);
    });
}

function findOrCreate(id, first, last, email, accessToken, callback) {
    var user = {
        PartitionKey: 'user'
        , RowKey: id
        , First: first
        , Last: last
        , Email: email
        , AccessToken: accessToken
   }

    tableService.insertEntity('user', user, function (error) {
        callback(null, user);
    });
}

exports.findByID = findByID;
exports.findOrCreate = findOrCreate;

这是我输出会话时显示的输出日志...

node server.js
info  - socket.io started
Express server listening on port 3000 in development mode
{ cookie:
   { path: '/',
     _expires: null,
     originalMaxAge: null,
     httpOnly: true },
  passport: {} 
}
debug - served static content /socket.io.js
4

2 回答 2

2

问题出在你的serializeUserdeserializeUser功能上。

正如您所注意到的,当您单击 FLogin 按钮时,deserializeUser它是第一次也是唯一一次调用 - 实际上它是使用id之前由serializeUser函数返回的 a 调用的。如果此时无法通过id提供的用户找到用户,passport.user则不会保存到会话中。

因此,passport.deserializeUser根本不会调用以下请求,因为express.session没有填写req.session护照的用户 ID。

总结一下:您需要检查您的serializeUser返回值是否id可以被您的deserializeUser.

仅供参考:经过身份验证的用户的正确req.user对象应如下所示:

{ 
   cookie: { path: '/', _expires: null,  originalMaxAge: null, httpOnly: true },
   passport: { user: 51772291b3367f0000000001 } 
}
于 2013-04-24T22:03:12.240 回答
0

好吧,首先你应该发布一些代码,因为问题可能在任何地方。

比查看漂亮的文档http://passportjs.org/guide/

尽管护照通过 github 给你带来了很多例子。

如果您想拥有一个具有不同身份验证方法的完整示例,您应该访问https://github.com/madhums/nodejs-express-mongoose-demo

于 2013-04-24T08:37:24.437 回答