所有样板都需要护照
import express from 'express'
import bodyParser from 'body-parser'
import passport from 'passport'
import session from 'express-session'
const FacebookStrategy = require('passport-facebook').Strategy
passport.use(
new FacebookStrategy(
{
clientID: process.env.FACEBOOK_APP_ID,
clientSecret: process.env.FACEBOOK_APP_SECRET,
callbackURL: routes.FACEBOOK_CALLBACK
},
async (accessToken, refreshToken, profile, done) => {
return done(null, profile)
}
)
)
passport.serializeUser((user, cb) => {
cb(null, user)
})
passport.deserializeUser((obj, cb) => {
cb(null, obj)
})
export function authCallback() {
return passport.authenticate('facebook', {
successRedirect: '/',
failureRedirect: '/'
})
}
然后设置此路线
get('/auth/facebook', (req, res) => {
console.log('route hit')
passport.authenticate('facebook')
})
,并且已将链接设置为指向该端点
console.log('route hit')运行,因此端点受到攻击
我已经为FB应用设置了所有的环境变量。
端点超时并且永远不会放弃。