我已经苦苦挣扎了几天而且取得了一些进展,但是我无法让我的会话能够正常运作。
我已成功使用Passport对Facebook进行身份验证。当我用FB按钮点击我的登录时,会话完全加载,我的req.user对象都准备好了,但在我看来,我只需要这样做一次。
我知道护照会保存一张饼干。我查了一下,看到了工作。
我正在尝试检测用户是否已经登录到我的索引页面的加载,但是当我加载页面时,req.user对象始终为null并且我的passport.deserializeUser方法永远不会被调用来加载它(如果我点击登录FB按钮就会调用它。)
所以我的问题是,你如何在页面加载时告诉护照检查cookie并加载用户会话(如果有的话)?
更新 - 好的,所以对于那些在以后发现这个问题的人,我只想回顾一下我在这里学到的东西(感谢那些评论过的人)。希望它可以帮助其他人。
我习惯于不管服务器而生活的.NET cookie。 Node.js和护照不能在同一个前提下工作。默认情况下,node.js使用内存存储来保持其会话。当您关闭终端/命令行中的节点(每次更改服务器代码时都必须执行此操作)时,内存存储库cookie信息将被重置,因此与其绑定的任何cookie都是无意义的。
为了解决这个问题,我安装了Redis(http://cook.coredump.me/post/18886668039/brew-install-redis)并将其作为我的商店(http://www.hacksparrow.com/use-redisstore-instead-of-memorystore-express-js-in-production.html)连接起来。
这将在Azure上运行,这是我计划的生产服务器,所以一切都很顺利。
好的,这是一些代码。我不确定要提出哪些部分......
这是server.js
/**
* Module dependencies.
*/
var express = require('express')
, app = express()
, partials = require('express-partials')
, http = require('http')
, server = http.createServer(app)
, io = require('socket.io').listen(server)
, routes = require('./routes')
// facebook
, passport = require('passport')
, facebookStrategy = require('passport-facebook').Strategy
// custom stuff
, urlCommand = require('./middleware/UrlCommand')
, azureCommand = require('./middleware/AzureCommand')
, userCommand = require('./middleware/UserCommand');
// Ports
var port = process.env.port;
if (isNaN(port))
port = 3000;
server.listen(port);
//allows the use of Layouts
app.use(partials());
passport.serializeUser(function(user, done) {
done(null, user.RowKey);
});
passport.deserializeUser(function (id, done) {
console.log("deserialize");
userCommand.findByID(id, function (err, user) {
done(err, user);
});
});
// Configuration
app.configure(function () {
app.set('views', __dirname + '/views');
app.set('view engine', 'jade');
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.session({ secret: 'SECRET!' }));
app.use(express.methodOverride());
app.use(passport.initialize());
app.use(passport.session());
app.use(app.router);
app.use(express.static(__dirname + '/public'));
});
app.configure('development', function(){
app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});
app.configure('production', function(){
app.use(express.errorHandler());
});
// Facebook
passport.use(new facebookStrategy({
clientID: CLIENT,
clientSecret: "SECRET",
callbackURL: "http://localhost:3000/auth/facebook/callback" //DEV
},
function (accessToken, refreshToken, profile, done) {
userCommand.findOrCreate(profile.id, profile.name.givenName, profile.name.familyName, profile.emails[0].value, accessToken, function (error, user) {
return done(null, user);
});
}
));
// Routes
app.get('/', routes.index);
app.get('/auth/facebook', passport.authenticate('facebook', { scope: 'email' }));
app.get('/auth/facebook/callback', passport.authenticate('facebook', { successRedirect: '/',
failureRedirect: '/login' }));
// Sockets
io.sockets.on('connection', function (socket) {
// when the client emits 'sendURL', this listens and executes
socket.on('sendURL', function (data) {
console.log('sendURL called: ' + data);
urlCommand.AddURL(data);
// we tell the client to execute 'processURL'
io.sockets.emit('urlComplete', data);
});
});
console.log("Express server listening on port %d in %s mode", port, app.settings.env);
index.js
exports.index = function (req, res) {
console.log(req.user); // ALWAYS NULL
res.render('index', { title: 'Express' })
};
UserCommand
var azureCommand = require('../middleware/AzureCommand');
var tableService = azureCommand.CreateTableService();
function findByID(id, callback) {
console.log('FindByID');
tableService.queryEntity('user', 'user', id, function (error, entity) {
console.log('Found him: ' + entity.Email);
callback(error, entity);
});
}
function findOrCreate(id, first, last, email, accessToken, callback) {
var user = {
PartitionKey: 'user'
, RowKey: id
, First: first
, Last: last
, Email: email
, AccessToken: accessToken
}
tableService.insertEntity('user', user, function (error) {
callback(null, user);
});
}
exports.findByID = findByID;
exports.findOrCreate = findOrCreate;
这是我输出会话时输出日志显示的内容......
node server.js
info - socket.io started
Express server listening on port 3000 in development mode
{ cookie:
{ path: '/',
_expires: null,
originalMaxAge: null,
httpOnly: true },
passport: {}
}
debug - served static content /socket.io.js
答案 0 :(得分:2)
问题在于您的serializeUser和deserializeUser功能。
正如您所注意到的,当您单击FBlogin按钮deserializeUser时,第一次也是唯一一次调用它 - 实际上是使用id调用的,之前一直是serializeUser之前返回的id功能。如果此时无法通过提供的passport.user找到用户,则passport.deserializeUser将不会保存到会话中。
因此,在以下请求中express.session根本没有被调用,因为req.session没有用护照的用户ID填充serializeUser。
总结:您需要检查id是否返回deserializeUser,而req.user是否可以理解和反序列化。
仅供参考:经过身份验证的用户的正确{
cookie: { path: '/', _expires: null, originalMaxAge: null, httpOnly: true },
passport: { user: 51772291b3367f0000000001 }
}
对象应如下所示:
{{1}}
答案 1 :(得分:0)
嗯,首先你应该发布一些代码,因为问题可能在任何地方。
比检查漂亮的文档http://passportjs.org/guide/
尽管护照通过github给你带来了很多例子。
如果您想拥有使用不同身份验证方法的完整示例,请访问https://github.com/madhums/nodejs-express-mongoose-demo