策略

策略

关注
发信
amazon - DynamoDB是否仍以其“强大的一致性” promise 遵循CAP定理?
linux - 为Windows创建可执行的Linux(例如LAMP)虚拟化?
java - 在类结构中找到正确的子类
c++ - 从数组创建Mat时,类型 'cv::Mat'和 'int'不兼容
java - 如何使用Java Swing制作GUI
java - 如何在矩形输出中显示二维数组?
android - 使用PhoneGap从imageURI获取Base64
android - 由于Android Zygote,将OpenSSL编译为其他名称
javascript - 对用Phonegap包装的HTML5应用程序进行身份验证(或等效方法)
android - android,使用模拟器录制音频
html - clear:div都位于2列液体布局内,这会破坏FFX中的所有内容
java - 如果可以选择在现有系统中添加单元测试或集成测试,那么从哪个开始比较好,为什么呢?
android - Android同时在不同的耳机上播放两首不同的歌曲
java - Java声音-播放声音时游戏冻结
java - Java中的一元运算符优先级

javascript - Nodejs Passport-使用多种Google策略

扫码查看

我不确定是否可行,但是我想使用多种Google策略,以便根据链接/用户使用一组不同的范围。

我创建了两个单独的护照变量:

 passport = require('passport')
 passport2 = require('passport')

我将它们设置如下:
passport.use(new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://localhost:3000/auth/callback"
},
  function(accessToken, refreshToken, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function (){

      // Changing this to return the accessToken instead of the profile information
        console.log(profile.displayName);

      return done(null, [{token:accessToken,rToken:refreshToken,'profile':profile}]);
    });
  }
));


passport2.use(new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://localhost:3000/join/callback"
  },
  function(accessToken, refreshToken, profile, done) {
    // asynchronous verification, for effect...
    process.nextTick(function (){

      // Changing this to return the accessToken instead of the profile information
        //console.log(profile);

      return done(null, [{token:accessToken,rToken:refreshToken,'profile':profile}]);
    });
  }
))

对于我的路线,我有:
app.get('/auth',
passport.authenticate('google', {scope: ['scopes'],
                                 accessType:'offline', approvalPrompt:'force'})
);

app.get('/joinreq',
    passport2.authenticate('google', {scope: ['different_scopes]})
);

我的回调如下所示:
app.get('/join/callback', function(req,res){
    console.log('made it to the join callback');
    res.redirect('/great')

}

app.get('/auth/callback', function(req,res){
    console.log('made it to the auth callback');
    res.redirect('/index')
}

我能够成功地对每个作用域进行身份验证-我遇到的问题是我的回调仅转到/join/callback
似乎变量passport2正在覆盖passport的值。

有什么办法可以解决这个问题?我希望为管理员用户提供一组范围,为其他所有人提供一组范围。

最佳答案

一种更简洁的方法是使用单独的名称设置单独的身份验证点,而不是针对每个请求覆盖已注册的策略。默认情况下,password将GoogleStrategy的名称命名为"google",但是您可以指定其他名称作为第一个参数来安装第二个策略。

// set up first Google strategy
passport.use('google', new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://localhost:3000/join/callback"
  }, function(accessToken, refreshToken, profile, done) {
    ...
  }
)

// Second strategy -- could use different callback URL, etc.
passport.use('google-alt', new GoogleStrategy({
    ...
});

app.get('/auth', passport.authenticate('google', ['scopes']))
app.get('/joinauth', passport.authenticate('google-alt', ['scopes']))

07-28 02:43
查看更多
Powered by LMLPHP ©2025 策略 0.028288