Nodejs表达集成身份验证本地和Facebook

时间:2015-02-27 14:10:29

标签: node.js express passport.js passport-facebook

我实际上使用NodeJS和express开发了一个restfull服务器。 我已经实现了oauth2协议以保护我的API。 我想添加Facebook身份验证,但我无法将facebook身份验证与我的本地身份验证集成。

server.js 

    router.route('/oauth/local')
        .post(oauth2Controller.token); 

    router.route('/oauth/facebook')
         .get(passport.authenticate('facebook-token'), oauth2Controller.token); 
  //impossible to call oauth2Controller.token

oauth2.js 

var oauth2orize = require('oauth2orize')
var User = require('../models/user');
var AccessToken = require('../models/accesstoken');
var RefreshToken = require('../models/refreshtoken');
var passport = require('passport');

var server = oauth2orize.createServer();

server.exchange(oauth2orize.exchange.password(function(application, username, password, scope, callback){
    User.findOne({username: username}, function(err, user){
    if (err)
        return (callback(err));
    if (!user)
        return (callback(null, false));
    user.verifyPassword(password, function(err, isMatch){
        if (err)
        return (callback(err));
        if (!isMatch)
        return (callback(null, false));

        var accessToken = new AccessToken({
        user: user.username,
        application: application.oauth_id,
        scope: '*' 
        });
        accessToken.save(function(err){
        if (err)
            return (callback(err));
        });

        var refreshToken = new RefreshToken({
        user: user.username,
        application: application.oauth_id
        });
        refreshToken.save(function(err){
        if (err)
            return (callback(err));
        });
        callback(null, accessToken.value, refreshToken.value);
    });
    })
}));

server.exchange(oauth2orize.exchange.refreshToken(function(application, refreshToken, scope, callback){
    RefreshToken.findOne({value: refreshToken}, function(err, token){
    if (err)
        return (callback(err));
    if (!token)
        return (callback(null, false));

    var accessToken = new AccessToken({
        user: token.user,
        application: application.oauth_id,
        scope: '*' 
    });

    accessToken.save(function(err){
        if (err)
        return (callback(err));
    });
    callback(null, accessToken.value, refreshToken.value);
    });
}));

exports.token = [
    passport.authenticate(['clientBasic'], {session: false}),
    server.token(),
    server.errorHandler()
];

auth.js 

passport.use(new FacebookTokenStrategy({
    clientID: ID_CLIENT_FACEBOOK,
    clientSecret: SECRET_CLIENT_FACEBOOK
},
function(accessToken, refreshToken, profile, done) {

    //Do something here
    done(null, profile);
}));

本地身份验证和Facebook身份验证工作正常。 但在使用facebook进行身份验证后,我无法向oauth.token提供所需的信息以获取我的API令牌。

1 个答案:

答案 0 :(得分:1)

在db。中使用face book store令牌进行身份验证后。

向oAuth服务器询问刷新令牌

在刷新令牌中,您可以存储范围信息

相关问题
最新问题