我正在尝试使用谷歌应用程序电子邮件ID的护照js。我可以使用gmail.com电子邮件ID进行身份验证。但是,如果电子邮件ID是谷歌应用程序ID(google.com/a/companyname.com),我该如何进行身份验证。
这是我的代码
var express = require('express');
var app = express();
var passport = require('passport');
var GoogleStrategy = require('passport-google').Strategy;
passport.use(new GoogleStrategy({
returnURL: 'http://10.3.0.52:3000/auth/google/return',
realm: 'http://10.3.0.52:3000/'
},
function(identifier, profile, done) {
User.findOrCreate({
openId: identifier
}, function(err, user) {
done(err, user);
});
}
));
app.get('/auth/google', passport.authenticate('google'));
app.get('/auth/google/return',
passport.authenticate('google', {
successRedirect: '/',
failureRedirect: '/login'
}));
app.get('/', function(req, res){
res.writeHead(200);
res.end("connected");
});
app.listen(process.env.PORT || 3000);
答案 0 :(得分:2)
您的代码缺少一些重要部分:
...
passport.use(...); // this you have
// these are required as well.
app.use(passport.initialize());
app.use(passport.session());
// please read docs for the following two calls
passport.serializeUser(function(user, done) {
done(null, user);
});
passport.deserializeUser(function(obj, done) {
done(null, obj);
});
...
有了这些,我可以使用我的Google App地址登录。
编辑:它仅适用于Node 0.8,但节点0.10出错。我认为使用passport-google-oauth无论如何都是更好的解决方案。为此,您必须向Google注册您的申请(here);注册后,您将获得可以使用的GOOGLE_CLIENT_ID和GOOGLE_CLIENT_SECRET代码。
答案 1 :(得分:1)
我创建了一个方法来验证电子邮件域是否是我想要授权的域:
UserSchema.method('checkFordomain', function(value) {
var parts = value.split('@');
return (parts[1] == 'companyname.com');
});
这是我使用mongoose模式模型
放入用户模型模型的方法if (!user.checkForMMdomain(profile.emails[0].value)) {
return done();
}
在护照谷歌策略的回调中 https://github.com/jaredhanson/passport-google-oauth
答案 2 :(得分:1)
在passport.use回调中,您可以根据主电子邮件地址的域(或您正在检查的任何内容)执行其他检查:
if (profile.emails[0].split('@')[1] !== authorizedDomain) {
return done(null, false);
}