46

所以这是我对护照-facebook 策略的配置:

    passport.use(new FacebookStrategy({
        clientID: ".....",
        clientSecret: ".....",
        callbackURL: "http://localhost:1337/register/facebook/callback",
    },
    facebookVerificationHandler
    ));

这是 facebookVerificationHandler:

var facebookVerificationHandler = function (accessToken, refreshToken, profile, done) { 
    process.nextTick(function () {    
        .......
    });    
};

有没有办法访问 facebookVerificationHandler 中的请求对象?

用户使用 LocalStrategy 注册到我的网站,然后他们将能够添加他们的社交账户并将这些账户与他们的本地账户相关联。当调用上面的回调时,当前登录的用户已经在 req.user 中可用,所以我需要访问 req 以将用户与 facebook 帐户相关联。

这是实现它的正确方法还是我应该考虑另一种方法?

谢谢。

4

3 回答 3

97

有一个passReqToCallback选项,详细信息请参见本页底部:http: //passportjs.org/guide/authorize/

于 2013-12-04T05:21:26.400 回答
19

尝试这个。

exports.facebookStrategy = new FacebookStrategy({
        clientID: '.....',
        clientSecret: '...',
        callbackURL: 'http://localhost:3000/auth/facebook/callback',
        passReqToCallback: true
    },function(req,accessToken,refreshToken,profile,done){
        User.findOne({
                'facebook.id' : profile.id
            },function(err,user){
            if(err){
                done(err);
            }
            if(user){
                req.login(user,function(err){
                    if(err){
                        return next(err);
                    }
                    return done(null,user);
                });
            }else{
                var newUser = new User();
                newUser.facebook.id = profile.id;
                newUser.facebook.name = profile.displayName;
                newUser.facebook.token = profile.token;
                newUser.save(function(err){
                    if(err){
                        throw(err);
                    }
                    req.login(newUser,function(err){
                        if(err){
                            return next(err);
                        }
                        return done(null,newUser);
                    });
                });
            }
        });
    }
);

用户是猫鼬模型,我将用户保存在数据库中。

于 2015-02-01T01:08:22.960 回答
15

出于这个原因,我通常不会在应用程序启动时设置策略,而是在有请求时设置策略。例如:

app.get(
    '/facebook/login'
    ,passport_setup_strategy()
    ,passport.authenticate()
    ,redirect_home()
);

var isStrategySetup = false;
var passport_setup_strategy = function(){
    return function(req, res, next){
        if(!isStrategySetup){

            passport.use(new FacebookStrategy({
                    clientID: ".....",
                    clientSecret: ".....",
                    callbackURL: "http://localhost:1337/register/facebook/callback",
                },
                function (accessToken, refreshToken, profile, done) { 
                    process.nextTick(function () {    
                        // here you can access 'req'
                        .......
                    });    
                }
            ));

            isStrategySetup = true;

        }

        next();
    };
}

使用它,您将可以访问验证处理程序中的请求。

于 2013-12-03T02:41:27.177 回答