我使用的是passport-facebook,但这种方式-
app.get('/oauth/facebook', passport.authenticate('facebook', {}));
不符合我的要求,因为我需要在会话中保存数据。如果我只是把passport.authenticate放在另一个函数中,它就不起作用了,比如
app.get('/oauth/facebook', function (req, res, next) {
passport.authenticate('facebook', {});
}); // doesn't work
但如果我调用这个函数,它会起作用,比如:
const fbAuth = (req, res) => {
req.session.isRegisterUser = req.query.isRegisterUser || false;
req.session.regUserId = req.params.id > 0 ? req.params.id : null;
req.session.redirectUrlAfterSignIn = req.query.redirectUrl ? req.query.redirectUrl : null;
return passportFacebook.authenticate('facebook', {}, function() {
// NEVER called
console.log('auth cb');
});
};
// this is the only way I could pass (req, res)
router.get('/oauth/:id/facebook',
(req, res) => fbAuth(req, res)(req, res));
它不调用第三个参数函数,但会重定向。因此,在这之后,它转到回调函数:
const fbCb = (req, res) => {
return console.log(req.session.regUserId);
};
router.get('/oauth/facebook/callback', (req, res) => fbCb(req, res)(req, res));
这是有效的,但我如何获取配置文件数据?因为在我的URL中只有参数code,如果我理解正确,它就是access_token。
我以与文档中相同的方式初始化策略:
const passport = require('passport');
const Strategy = require('@passport-next/passport-facebook').Strategy;
passport.use(new Strategy({
clientID: process.env.FACEBOOK_APP_ID,
clientSecret: process.env.FACEBOOK_SECRET,
callbackURL: 'http://localhost:3001/api/oauth/facebook/callback',
graphApiVersion: 'v3.1',
// scope: ['email']
},
function(accessToken, refreshToken, profile, cb) {
// NEVER called
console.log(`accessToken`, accessToken);
console.log(`profile`, profile);
return cb(null, profile);
}
));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
return models.User.findById(id).then(user=>{
done(null, user);
}).catch(function (err) {
done(null, null);
});
});
module.exports = passport;
但function(accessToken, refreshToken, profile, cb)从未打过电话。然而,我需要一个访问请求,这样我就可以检查我的会话数据,所以我需要在我的回调函数中,而不是在这里。
所以,我有点沮丧,为什么它变得如此复杂。为了解决这个问题,我可能可以通过URLhttps://graph.facebook.com/v3.1/me?...获取数据并解析JSON。但为什么我需要这个图书馆?!
你可以在这里找到所有代码
我发现有必要第二次调用passportFacebook.authenticate来调用回调。可以在函数内部执行此操作,这是唯一应该返回函数passportFacebook.authenticate(调用它(结果的操作。最终代码