Question

我正在使用Passport与Express的Passport-Linkedin策略，允许用户使用他们的LinkedIn个人资料登录。

我有以下代码：

passport.use(new LinkedInStrategy({
    consumerKey: config.linkedin.LINKEDIN_API_KEY,
    consumerSecret: config.linkedin.LINKEDIN_SECRET_KEY,
    callbackURL: "http://localhost:3000/auth/linkedin/callback"
  },
  function(token, tokenSecret, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function () {

      // To keep the example simple, the user's LinkedIn profile is returned to
      // represent the logged-in user.  In a typical application, you would want
      // to associate the LinkedIn account with a user record in your database,
      // and return that user instead.
      return done(null, profile);
    });
  }
));

在第4行，我必须手动设置完整的回调URL。我有一个用于生产的字符串和一个用于开发的字符串，但我的URL不断变化，端口也是如此（我使用2台机器进行开发）。

如何自动设置网址的第一部分（http://localhost:3000）？是否有express或app的属性可以让我这样做？我是否需要诉诸app.use(function(req, res){});？

谢谢！

Answer 1

旧问题，可能回答仅适用于较新版本。但是，如果有人遇到此问题，就像我一样，解决办法就是不在callbackURL中指定主机名：

passport.use(new LinkedInStrategy({
    consumerKey: config.linkedin.LINKEDIN_API_KEY,
    consumerSecret: config.linkedin.LINKEDIN_SECRET_KEY,
    callbackURL: "/auth/linkedin/callback"
  },

为了让这个能够用于heroku https重定向，我们必须通过信任代理来告诉系统信任x-forwarded-protocol标头：

passport.use(new LinkedInStrategy({
    consumerKey: config.linkedin.LINKEDIN_API_KEY,
    consumerSecret: config.linkedin.LINKEDIN_SECRET_KEY,
    callbackURL: "/auth/linkedin/callback",
    proxy: true
  },

Answer 2

在我的config.js中我有一个cfg.site_url，这是一种方式，或者你可以查看req.host

http://expressjs.com/api.html#req.host

// Host: "example.com:3000"
req.hostname
// => "example.com"

不确定您的上下文中是否有req对象。

Answer 3

最终通过从URL和实际端口动态构建回调URL来解决这个问题。对这个解决方案不满意，因为它看起来不优雅，但是无法在不添加中间件使用调用的情况下找到获取实际URL的方法（我肯定会影响性能而不是简单的字符串连接）。

如何为Passport策略callbackURL设置当前主机？

3 个答案: