【发布时间】:2015-04-20 06:38:28
【问题描述】:
我正在尝试开发一个简单的概念证明,将 Passport 的 Google 身份验证策略与 Restify 和 Bookshelf.js 结合使用。我希望这个简单的应用程序能够让我解析 /sessions/google 路由(它调用 Google 身份验证)并在成功身份验证后重定向到 /sessions/googleReturn。对于这个简单的概念证明,请假设与 User 模型对应的表包含正在验证的用户的记录。
下面是我目前正在试验的代码。目前,此代码在验证后会导致无休止的重定向循环。如果我删除 /sessions/googleReturn 路由中的 'passport.authenticate('google', { failureRedirect: '/' })' 行,则 /sessions/googleReturn 会解析但 req.user 返回一个空对象。我猜我没有初始化会话或将会话正确绑定到护照。护照方法中的 console.log 输出似乎被禁止,这使得调试变得困难。如果我用 express/express-session 替换 Restify/client-sessions,我的概念证明就有效。我究竟做错了什么?提前致谢。
var restify = require('restify');
var sessions = require('client-sessions');
var passport = require('passport');
var GoogleStrategy = require('passport-google').Strategy;
var User = require('./models/user'); // Bookshelf model
var server = restify.createServer({ name: 'test-server' });
server
.use(sessions({
cookieName: 'user',
secret: 'topsecret',
duration: 365 * 24 * 60 * 60 * 1000}))
.use(passport.initialize())
.use(passport.session());
passport.serializeUser(function(user, done) {
console.log('serialize user:', user);
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
console.log('deserialize user:', id);
new User({ id: id }).fetch({require: true}).then(function(user) {
done(null, user);
}).catch(function(err) {
done(err, null);
});
});
passport.use(
new GoogleStrategy({
returnURL: 'http://localhost:3000/sessions/googleReturn',
realm: 'http://localhost:3000'
},
function(identifier, profile, done) {
console.log('Hello from the verify callback', identifier, profile);
new User({ email: profile.emails[0].value }).fetch({require: true}).then(function(user) {
done(null, user);
}).catch(function(err) {
done(err, null);
});
}
));
server.listen(3000, function () {
console.log('%s listening at %s', server.name, server.url);
});
server.get('/', function(req, res, next) {
res.send(200, 'Hello from root route.');
return next();
});
server.get(
'/sessions/google',
passport.authenticate('google')
);
server.get(
'/sessions/googleReturn',
passport.authenticate('google', { failureRedirect: '/' }),
function(req, res, next) {
console.log('Session user data?', req.user);
res.send(200, 'Hello from Google auth return route.');
return next();
}
);
【问题讨论】:
标签: node.js session authentication passport.js restify