met*_*ate 2 javascript node.js passport.js
我使用 Passport.js local-strategy 进行身份验证。我还需要用户使用 Facebook、Twitter 和 G+ 进行身份验证,但不是作为身份验证替代方案,而是使用户能够从这些服务中检索其内容。
正如所写的,每个身份验证策略都会将一个用户对象写入请求对象。这会导致我的 root 用户注销。有没有办法利用护照来实现这些额外的身份验证策略,但不覆盖用户对象?
这是规范的例子:
var passport = require('passport')
, TwitterStrategy = require('passport-twitter').Strategy;
passport.use(new TwitterStrategy({
consumerKey: TWITTER_CONSUMER_KEY,
consumerSecret: TWITTER_CONSUMER_SECRET,
callbackURL: "http://www.example.com/auth/twitter/callback"
},
function(token, tokenSecret, profile, done) {
User.findOrCreate(..., function(err, user) {
if (err) { return done(err); }
done(null, user); //trashes my existing user object
});
}
));
实现此目的的一种方法是使用回调而不是重定向。通常你会调用 req.login() 来设置请求对象。您可以跳过该步骤并对响应执行任何您想要的操作。
app.get('/auth/twitter/callback', function (req, res, next) {
passport.authenticate('twitter', function (err, user, info) {
res.send({err: err, user: user, info: info}); //skip req.login()
})(req, res, next)
});
| 归档时间: |
|
| 查看次数: |
3273 次 |
| 最近记录: |