护照和智威汤逊

Posted 2023-03-08

技术标签:

【中文标题】护照和智威汤逊【英文标题】：passport and JWT 【发布时间】：2015-05-25 19:36:37 【问题描述】：

所以我设法让 passport-twitter 与 jsonwebtoken 库一起工作，但为了使其正常工作，我必须使用 express-session 作为中间件。我不想添加会话，因为我正在使用 jsonwebtoken 返回令牌。

这是代码验证.js

router.get('/twitter', function(req, res, next)

  passport.authenticate('twitter', session: false, function(err, user, info)
    if(err) return next(err); 

    if(user)
      var token = createToken(user);
      console.log(token);
      return res.json(token: token);
     else 
      return res.status(401).json(info);
    
  )(req, res, next);
);

我已经添加了 session: false 作为参数，但是在 server.js 上它一直在吐错误，我需要使用 express-session。

server.js

var express       = require('express');
var path          = require('path');
var logger        = require('morgan');
var bodyParser    = require('body-parser');
var mongoose      = require('mongoose');
var passport      = require('passport');
var session       = require('express-session');
var config        = require('./config');

mongoose.connect('mongodb://localhost', function() 
  console.log("Connected to the database");
)

require('./passport')(passport);

var app = express();

var authenticate  = require('./routes/authenticate')(app, express, passport);
var api           = require('./routes/api') (app, express, passport);
// uncomment after placing your favicon in /public
//app.use(favicon(__dirname + '/public/favicon.ico'));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded( extended: false ));
app.use(session(

    secret: config.TOKEN_SECRET,
    resave: true,
    saveUninitialized: true,
));
app.use(express.static(path.join(__dirname, 'public')));
app.use(passport.initialize());



app.use('/auth', authenticate);
app.use('/api', api);

app.get('*', function(req, res) 
    res.sendFile(__dirname + '/public/app/views/index.html');
);


app.listen(3000, function(err) 
  if(err) 
    return res.send(err);
  
  console.log("Listening on port 3000");
);

所以每当我删除 app.use(session()) 并尝试使用 passport-twitter 进行身份验证时。我会得到这个错误

error Oauth Strategy requires app.use(express-session));

我知道显而易见的解决方案是添加该行，但我不想使用 session. Oauth 0.1 真的需要使用 session 吗？

【问题讨论】：

这个问题有答案了吗？我也想知道它的解决方案。 【参考方案1】：

Passports 基于 OAuth 的策略使用会话中间件来跟踪登录过程。您不需要将会话中间件用于其他任何事情，只需将您的身份验证基于您的令牌并忽略会话。

【讨论】：

有人有这个工作的例子吗？ @airsoftFreak 你有可以分享的解决方案吗？

以上是关于护照和智威汤逊的主要内容，如果未能解决你的问题，请参考以下文章

如何获得智威汤逊？

关于智威汤逊的问题

Spotify 智威汤逊流

php laravel的智威汤逊自定义联表处理

休息 |智威汤逊 | Auth：如何验证安全资源的权限

RoleGuard 如何在 Nest JS 中工作？智威汤逊