在Node.js Passport的Google策略上自定义returnUrl

时间:2012-03-27 08:19:18

标签: node.js express passport.js

我正在使用Express和Passport OpenID Google策略,我想在每个auth请求上设置returnURL,以便能够返回启动该身份验证的页面。

情况是我有带有Node.js后端的HTML5幻灯片应用程序(以及社交内容和编辑器以及Portal和扩展程序...... https://github.com/bubersson/humla),我希望能够在某些幻灯片上登录用户(通过幻灯片菜单...)但我希望他能轻松回到同一张幻灯片。

所以我需要这样的东西?

app.get('/auth/google', function(req,res) {
   var cust = "http://localhost:1338/"+req.params.xxx;
   passport.authenticate('google', returnURL:cust, function ...
}

我读过Passport的指南,但仍然不知道该怎么做。我知道这不安全,但我怎么办呢?

或者如何让应用程序返回到启动登录的页面?或者有没有办法使用AJAX进行OpenID身份验证(并且仍然可以使用护照)?

4 个答案:

答案 0 :(得分:24)

我已经认识到我的应用程序Twitter身份验证,我确信GoogleStrategy非常相似。试试这个的变体:

假设您已经从身份验证服务中定义了回调的路由(来自护照指南):

app.get('/auth/twitter/callback',
  passport.authenticate('twitter', {
      successRedirect: authenticationRedirect(req, '/account')
    , failureRedirect: '/'
  })
);

只需将该块更改为:

app.get('/auth/twitter/callback', function(req, res, next){
  passport.authenticate('twitter', function(err, user, info){
    // This is the default destination upon successful login.
    var redirectUrl = '/account';

    if (err) { return next(err); }
    if (!user) { return res.redirect('/'); }

    // If we have previously stored a redirectUrl, use that, 
    // otherwise, use the default.
    if (req.session.redirectUrl) {
      redirectUrl = req.session.redirectUrl;
      req.session.redirectUrl = null;
    }
    req.logIn(user, function(err){
      if (err) { return next(err); }
    });
    res.redirect(redirectUrl);
  })(req, res, next);
});

现在,为经过身份验证的路由定义中间件,以便在会话中存储原始URL,如下所示:

ensureAuthenticated = function (req, res, next) {
  if (req.isAuthenticated()) { return next(); }

  // If the user is not authenticated, then we will start the authentication
  // process.  Before we do, let's store this originally requested URL in the
  // session so we know where to return the user later.

  req.session.redirectUrl = req.url;

  // Resume normal authentication...

  logger.info('User is not authenticated.');
  req.flash("warn", "You must be logged-in to do that.");
  res.redirect('/');
}

作品!

答案 1 :(得分:14)

只要您有登录按钮,请将请求的当前URL附加为 查询参数(根据您使用的任何模板系统进行调整):

<a href='/auth/google?redirect=<%= req.url %>'>Log In</a>

然后,将中间件添加到存储此值的GET /auth/google处理程序中 req.session

app.get('/auth/google', function(req, res, next) {
  req.session.redirect = req.query.redirect;
  next();
}, passport.authenticate('google'));

最后,在您的回调处理程序中,重定向到会话中存储的URL:

app.get('/auth/google/callback', passport.authenticate('google',
  failureRedirect: '/'
), function (req, res) {
  res.redirect(req.session.redirect || '/');
  delete req.session.redirect;
});

答案 2 :(得分:5)

res.redirect('back');

的回调中尝试passport.authenticate

答案 3 :(得分:3)

根据作者的说法,使用OpenID策略是不可能的。我们设法通过直接访问变量来动态更新这些变量:

app.get('/auth/google', function(req, res, next) {
  passport._strategies['google']._relyingParty.returnUrl = 'http://localhost:3000/test';
  passport._strategies['google']._relyingParty.realm = 'http://localhost:3000';
  passport.authenticate('google')(req, res, next);
});
相关问题
最新问题