3

我正在使用 NodeJs 和 PassportJs 开发一个用于身份验证的 restful api。为了避免会话(无状态),我使用不记名令牌(passport-http-bearer)来验证用户(客户端:AngularJs)。

但是,当我想将 facebook 帐户与 google 关联时,我遇到了一个问题。创建不同的帐户很容易,但是将它们链接到一个用户,我不知道如何继续(我认为一种方法是通过远程 API 传播令牌)。

这是我的护照策略代码:

passport.use('bearer-login', new BearerStrategy({ passReqToCallback: true },
    function(req, token, done) {
        process.nextTick(function() {
            jwt.verify(token, parameters.secret, function(err, decodedToken){
                if(err) return done(err);
                User.findOne({
                    _id: decodedToken.userid,
                    usernameCanonical: decodedToken.username
                }, function(err, user) {
                    if (err) return done(err);
                    if (!user) return done(null, false);
                    return done(null, user, {
                        scope: 'all'
                    });
                });
            })
        });
    }
));

passport.use('github-login', new GithubStrategy({
    clientID: parameters.github.clientId,
    clientSecret: parameters.github.clientSecret,
    callbackURL: parameters.github.callback,
    passReqToCallback: true
  },
  function(req,accessToken, refreshToken, profile, done) {
    User.findOne({ 'github.id': profile.id }, function (err, user) {
        if(err) return done(err);
        if(!user){
            var user = new User({'github.id':profile.id, 'github.token':accessToken, 'github.name': profile.name});
            user.save(function(err){
                if(err) return done(err);
                return done(null, user);
            })
        } else {
            if(!user.github.token) {
                user.github.token = accessToken;
                user.save(function(err){
                    if(err) return done(err);
                    return done(null, user);
                })
            } else return done(null, user);
        } 
    });
  }
));

这里是我的身份验证路线:

router.route('/auth/github/login').get(passport.authenticate('github-login', {session: false}));

router.route('/auth/github/callback')
    .get(passport.authenticate('github-login', { session: false, failureRedirect: 'http://localhost:8080/login' }), 
        function(req, res, next){

            var token = jwt.sign({
                userid: req.user._id,
                username: req.user.usernameCanonical
            }, parameters.secret);

            res.writeHead(302, {
            'Location': 'http://localhost:8080/categories?token=' + token
            });
            return res.end();

        });



router.route('/auth/current')
    .get(passport.authenticate('bearer-login', {session: false}), function(req, res){
        return res.send({username: req.user.username});
    });

你知道如何进行吗?

谢谢你。

4

0 回答 0