http://www.passportjs.org/docs/downloads/html/ 原文地址

Facebook

Facebook 策略允许用户使用他们的 Facebook 账户登录一个 web 应用。在内部,Facebook 认证使用 OAuth 2.0 进行工作。

Facebook 支持通过 passport-facebook 模块实现。

安装

  1. npm install passport-facebook

配置

使用 Facebook 认证前,你必须在 Facebook 开发者平台 创建一个应用。创建完成后,这个应用会有 App ID 和 App Secret。你的应用也必须实现一个重定向 URL,当用户批准了你的应用访问权限后,Facebook 会将用户重定向到该 URL。

  1. var passport = require('passport'),
  2.     FaceBookStrategy = require('passport-facebook').Strategy;
  4. passport.use(new FaceBookStrategy({
  5.     clientID: FACEBOOK_APP_ID,
  6.     clientSecret: FACEBOOK_APP_SECRET,
  7.     callbackURL: 'http://www.example.com/auth/facebook/callback'
  8. },
  9. function (accessToken, refreshToken, profile, done) {
  10.     User.findOrCreate(..., function(err, user) {
  11.         if (err) {
  12.             return done(err);
  13.         }
  14.         done(null, user);
  15.     })
  16. }
  18. ))

Facebook 认证的验证回调接受 accessTokenrefreshTokenprofile 参数。profile 参数将包含 Facebook 提供的用户个人信息。查看 User Profile 了解更多信息。

注意:为了安全,重定向 URL 必须和在 Facebook 注册的是相同主机名。(译者注:不包含协议和端口)

路由

Facebook 认证需要两个路由。第一个重定向用户到 Facebook。第二个是个URL,Facebook 将在用户登录后,将用户重定向到该 URL。

  1. // 重定向用户到 Facebook 认证。当认证完成后,
  2. // Facebook 将重定向用户到应用:
  3. // /auth/facebook/callback
  4. app.get('/auth/facebook', passport.authenticate('facebook'));
  6. // 批准后,Facebook 将重定向用户到这个 URL。
  7. // 通过尝试获取访问 token 来结束认证过程。
  8. // 如果已授权,用户将登录。
  9. // 否则,认证失败。
  10. app.get('/auth/facebook/callback',
  11.     passport.authenticate('facebook', {
  12.         successRedirect: '/',
  13.         failureRedirect: '/login',
  14.     })
  15. )

注意,回调的 URL 需要匹配配置策略时指定的 callbackURL 选项。

权限

如果你的应用需要扩展权限,可以通过设置 scope 选项来请求该权限。

  1. app.get('/auth/facebook',
  2.     passport.authenticate('facebook', { scope: 'read_stream' })
  3. )

多个权限可以定义为数组。

  1. app.get('/auth/facebook', 
  2.     passport.authenticate('facebook', { scope: ['read_stream', 'publish_actions'] })
  3. )

链接

页面上的一个链接或者按钮,允许点击登录 Facebook。

  1. <a href="/auth/facebook" >登录 Facebook</a>

Twitter

Twitter 策略允许用户使用他们的 Twitter 账户登录一个 web 网站。在内部,Twitter 认证使用 OAuth 1.0a 进行工作。

Twitter 支持通过 passport-twitter 模块实现。

安装

  1. npm install passport-twitter

配置

使用 Twitter 认证前,你首先需要在 Twitter 开发者平台 创建应用。创建完成后,应用会被授予一个 消费者 key 和 消费者 secret。你的应用必须实现一个回调 URL,当用户为你的应用授权后,Twitter 将重定向用户到该 URL。

  1. var passport = require('passport'),
  2.     TwitterStrategy = require('passport-twitter').Strategy;
  4. passport.use(new TwitterStrategy({
  5.     consumerKey: TWITTER_CONSUMER_KEY,
  6.     consumerSecret: TWITTER_CONSUMER_SECRET,
  7.     callbackURL: 'http://www.example.com/auth/twitter/callback'
  8. },
  9. function (token, toeknSecret, profile, done) {
  10.     User.findOrCreate(..., function(err, user) {
  11.         if (err) {
  12.             return done(err);
  13.         }
  14.         done(null, user);
  15.     })
  16. }
  17. ))

Twitter 认证的验证回调接受 tokentokenSecretprofile 参数。profile 包含 Twitter 提供的用户个人信息。查看 User Profile 了解更多详细信息

路由

Twitter 认证需要两个路由。第一个是初始化一个 OAuth 交换和重定向用户到 Twitter。第二个用户登录成功后,Twitter 将重定向用户到该 URL。

  1. // 重定向用户到 Twitter 认证。认证完成后
  2. // Twitter 将重定向用户到应用:
  3. // /auth/twitter/callback
  4. app.get('/auth/twitter', passport.authenticate('twitter'));
  7. // 批准后,Twitter 将重定向用户到这个 URL。
  8. // 通过尝试获取访问 token 来结束认证过程。
  9. // 如果已授权,用户将登录。
  10. // 否则,认证失败。
  11. app.get('/auth/twitter/callback', 
  12.     passport.authenticate('twitter', {
  13.         successRedirect: '/',
  14.         failureRedirect: '/login'
  15.     })
  16. )

注意,回调的 URL 需要匹配配置策略时指定的 callbackURL 选项。

链接

页面上的一个链接或者按钮,允许点击登录 Twitter。

  1. <a href="/auth/facebook" >登录 Twitter</a>

Google

Google 策略允许用户使用 Google 账户登录一个 web 应用。Google 过去一直在内部支持 OpenID,但是现在基于 OpenID Connect 工作,并且支持 OAuth 1.0 和 OAuth 2.0。

Google 支持通过 passport-google-oauth 模块实现。

安装

  1. npm install passport-google-oauth

配置

用来去 Google 认证的 Client ID 和 Client Secret 能够在 Google 开发者控制台 获得。你可能也需要在开发者控制台开启 Google+ API,否则用户信息可能获取不到。Google 同时支持 OAuth 1.0 和 OAuth 2.0 的认证。

OAuth 1.0

Google 的 OAuth 1.0 认证策略使用一个 Google 账户和 OAuth token 认证用户。这个策略需要一个 verfiy 回调,它接受这些凭证和调用 done 方法来提供 user。还有 options 参数定义了 消费者 key,消费者 secret 和回调 URL。

配置
  1. var passport = require('passport');
  2. var GoogleStrategy = require('passport-google-oauth').OAuthStrategy;
  4. // 在 Passport 中使用 Google 策略。
  5. // Passport 的策略需要一个 `verify` 函数,它接收凭证(本例中有:token,tokenSecret 和 Google 提供的个人信息),然后将 user 传入回调函数中。
  6. passport.use(new GoogleStrategy({
  7.     consumerKey: GOOGLE_CONSUMER_KEY,
  8.     consumerSecret: GOOGLE_CONSUMER_SECRET,
  9.     callbackURL: 'http://www.example.com/auth/google/callback'
  10. },
  11. function (token, tokenSecret, profile, done) {
  12.     User.findOrCreate({googleId: profile.id}, function(err, user) {
  13.         return done(err, user);
  14.     })
  15. }
  16. ))

路由

使用 passport.authenticate() 定义 Google 策略,来认证请求。Google 认证需要一个额外的 scope 参数。了解更多信息,请去这里

  1. // GET /auth/google
  2. //  使用 passport.authenticate() 作为路由中间件来认证请求。Google 认证的第一步是重定向用户到 google.com。授权后,Google 将重定向用户返回应用的 /auth/google/callback 接口。
  4. app.get('/auth/google',
  5.     passport.authenticate('google', { scope: 'https://www.google.com/m8/feeds' })
  6. )
  8. // GET /auth/google/callback
  9. //  使用 passport.authenticate() 作为路由中间件来认证请求。
  10. //  如果认证失败,用户将被重重定向会登录页。否则,基本路由函数将被调用,在本例中,将重定向用户到主页。
  11. app.get('/auth/google/callback',
  12.     passport.authenticate('google', { failureRedirect: '/login' }),
  13.     // 注意,这里和 passport.authenticate() 函数同级
  14.     function(req, res) {
  15.         res.redirect('/');
  16.     }
  17. )

OAuth 2.0

Google OAuth 2.0 认证策略使用 Google 账户和 OAuth 2.0 token 认证用户。这个策略需要一个 verify 回调,它接受这些凭证和调用 done 方法来提供 user。还有 options 参数定义了 Client ID,Client secret 和回调 URL。

配置
  1. var passport = require('passport');
  2. var GoogleStrategy = require('passport-google-oauth').OAuth2Strategy;
  4. // 在 Passport 中使用 Google 策略。
  5. // Passport 的策略需要一个 `verify` 函数,它接收凭证(本例中有:accessToken,refreshToken 和 Google 提供的个人信息),然后将 user 传入回调函数中。
  6. passport.use(new GoogleStrategy({
  7.     clientID: GOOGLE_CLIENT_ID,
  8.     clientSecret: GOOGLE_CLIENT_SECRET,
  9.     callbackURL: 'http://www.example.com/auth/google/callback',
  10. },
  11. // 注意,OAuth 2.0 策略的配置中,function 作为策略的第二个参数
  12. // 和 OAuth 1.0 略有不同。
  13. function (accessToken, refreshToken, profile, done) {
  14.     User.findOrCreate({ google: profile.id }, function(err, user) {
  15.         return done(err, user)
  16.     })
  17. }
  18. ))

路由

使用 passport.authenticate() 定义 Google 策略,来认证请求。Google 认证需要一个额外的 scope 参数。了解更多信息,请去这里

  1. // GET /auth/google
  2. //  使用 passport.authenticate() 作为路由中间件来认证请求。Google 认证的第一步是重定向用户到 google.com。授权后,Google 将重定向用户返回应用的 /auth/google/callback 接口。
  4. app.get('/auth/google',
  5.     passport.authenticate('google', { scope: 'https://www.googleapis.com/auth/plus.login' })
  6. )
  8. // GET /auth/google/callback
  9. //  使用 passport.authenticate() 作为路由中间件来认证请求。
  10. //  如果认证失败,用户将被重重定向会登录页。否则,基本路由函数将被调用,在本例中,将重定向用户到主页。
  11. app.get('/auth/google/callback',
  12.     passport.authenticate('google', { failureRedirect: '/login' }),
  13.     // 注意,这里和 passport.authenticate() 函数同级
  14.     function(req, res) {
  15.         res.redirect('/');
  16.     }
  17. )

链接

页面上的一个链接或者按钮,允许点击登录 Google。

  1. <a href="/auth/facebook" >登录 Google</a>

相关地址

感谢阅读

感谢你阅读到这里,翻译的不好的地方,还请指点。希望我的内容能让你受用,再次感谢。by llccing 千里