所以我设法让passport-twitter与jsonwebtoken库一起工作,但为了使它正常工作,我必须使用express-session作为中间件。我不想添加会话,因为我正在使用jsonwebtoken来返回令牌。
这是代码 autheticate.js
router.get('/twitter', function(req, res, next){
passport.authenticate('twitter', {session: false}, function(err, user, info){
if(err){ return next(err); }
if(user){
var token = createToken(user);
console.log(token);
return res.json({token: token});
} else {
return res.status(401).json(info);
}
})(req, res, next);
});
我已经添加了 session:false 作为参数,但是在server.js上它会出现spitting错误,我需要使用express-session。
server.js
var express = require('express');
var path = require('path');
var logger = require('morgan');
var bodyParser = require('body-parser');
var mongoose = require('mongoose');
var passport = require('passport');
var session = require('express-session');
var config = require('./config');
mongoose.connect('mongodb://localhost', function() {
console.log("Connected to the database");
})
require('./passport')(passport);
var app = express();
var authenticate = require('./routes/authenticate')(app, express, passport);
var api = require('./routes/api') (app, express, passport);
// uncomment after placing your favicon in /public
//app.use(favicon(__dirname + '/public/favicon.ico'));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(session({
secret: config.TOKEN_SECRET,
resave: true,
saveUninitialized: true,
}));
app.use(express.static(path.join(__dirname, 'public')));
app.use(passport.initialize());
app.use('/auth', authenticate);
app.use('/api', api);
app.get('*', function(req, res) {
res.sendFile(__dirname + '/public/app/views/index.html');
});
app.listen(3000, function(err) {
if(err) {
return res.send(err);
}
console.log("Listening on port 3000");
});
每当我删除app.use(session())并尝试使用passport-twitter进行身份验证时。我会收到此错误
错误Oauth策略需要app.use(express-session));
我知道明显的解决方案是添加该行,但我不想使用会话。 Oauth 0.1真的需要使用会话吗?
答案 0 :(得分:2)
Passports基于OAuth的策略使用会话中间件来跟踪登录过程。您不需要将会话中间件用于其他任何事情,只需将您的身份验证基于您的令牌并忽略该会话。