javascript - 在用户通过 Facebook 进行身份验证后，如何表明用户已通过身份验证？

Question

我正在关注this教程，使用 Node 和 Passport 实现 Facebook 身份验证。

教程和 docs说要这样做:

router.get('/auth/facebook/callback',
  passport.authenticate('facebook', {
    successRedirect: '/',
    failureRedirect: '/login'
  })
);

但是用户如何知道他们是否通过了身份验证呢？我想将数据发送到我的前端，显示用户是否已登录，并且我可以用它来更新，比如我的导航栏。

据我了解，Facebook 身份验证的过程是这样的:

1. 发送 GET/auth/facebook 请求。
2. 命中路线。
3. 304 重定向 将 URL 发送回 Facebook 门户。
4. 向 Facebook 门户发送带有回调网址的请求。
5. 用户在门户上点击“接受”。
6. Facebook 发回 304 重定向，其中网址为您的回调网址。
7. 请求将发送到您的回调网址，在本例中为 GET/auth/facebook/callback。
8. passport.use(obj, cb) 的 cb 开始运行。
9. 发回 304 重定向，网址为 / 或 /login，具体取决于成功或失败。
10. 请求发送至 / 或 /login。

我不确定如何使用登录用户更新我的前端。

router.get('/auth/facebook/callback',
  passport.authenticate('facebook'),
  function(req, res) {
    var userCopy = JSON.parse(JSON.stringify(req.user));
    delete userCopy.auth;
    res.status(200).json(userCopy);
  }
);

这不起作用，因为没有 $http.get().then() 接收数据。

<小时/>

我尝试添加一些查询参数:

successRedirect: '/?foo=bar'

但这对我不起作用。网址栏显示 http://localhost:3000/?foo=bar#_=_ 并且这不会记录任何内容:

app.get('/*', function(req, res) {
  var url = path.resolve(__dirname + '/../client/' + envFolder + '/index.html');
  res.sendFile(url, null, function(err) {
    if (err) {
      return res.status(500).send(err);
    }
    console.log('here');
    console.log(req.query);
    return res.status(200).end();
  });
});

当我执行 successRedirect: '/home?facebook=true' 时，它会起作用。但在 sendFile 内部，我无法发回任何其他内容。如果我尝试 res.send('Authenticated with Facebook') ，则会出现以下错误:错误:发送后无法设置 header 。。大概是因为 sendFile 正在发回文件并设置一些 header ，然后然后我尝试使用不同的 header 发送回其他内容。所以我不知道该怎么办。

<小时/>

我找到的方法是使用 run block :

function run($http, Session, $cookies) {
  $http
    .get('/current-user')
    .then(function(response) {
      Session.setUser(response.data);
      $cookies.put('userId', response.data._id);
    })
  ;
}

1. 我不确定这是否是最好的方法。
2. 它搞乱了我的测试，因为它们并不期待 HTTP 请求，并且当我并不总是想这样做时它会设置 session 和 cookie。

Answer 1

您可以在 View 中渲染用户对象，这样您就可以通过 Angular 检查变量是否存在来获取它:

router.get('/auth/facebook/callback',
  passport.authenticate('facebook'),
  function(req, res) {
    var userCopy = JSON.parse(JSON.stringify(req.user));
    delete userCopy.auth;
    res.status(200).render('index', {user: userCopy});
  }
);

您的 HTML 索引文件应包含:

<!--Embedding The User Object-->
<script type="text/javascript">
    var user = <%= user | json | safe %>;
</script>

最后你的 AngularJS 应用应该有这样的服务:

// Authentication service for user variables
angular.module('users').factory('Authentication', [

    function() {
        var _this = this;

        _this._data = {
            user: window.user
        };

        return _this._data;
    }
]);

在主 Controller 中注入(inject)身份验证服务并使用用户对象:

angular.module('core').controller('MainController', ['$scope', 'Authentication',
    function ($scope, Authentication) {
        $scope.authentication = Authentication;
    }
]);