Подтвердить что ты не робот

Пользовательский returnUrl в Node.js Паспорт стратегии Google

Я использую стратегию OpenID Google Express и Passport OpenID, и я хотел бы установить returnURL для каждого запроса auth, чтобы иметь возможность вернуться на страницу, инициировавшую этот auth.

Ситуация заключается в том, что у меня есть приложение слайдов HTML5 с Node.js бэкэнд (и с социальным материалом и редактором, а также Portal и расширениями... https://github.com/bubersson/humla), и я хочу иметь возможность регистрировать пользователя на каком-то слайде (через меню слайдов...), но затем я хочу, чтобы он легко вернулся к тому же слайду.

Значит, мне нужно что-то вроде этого?

app.get('/auth/google', function(req,res) {
   var cust = "http://localhost:1338/"+req.params.xxx;
   passport.authenticate('google', returnURL:cust, function ...
}

Я прочитал руководство Passport, но до сих пор не знаю, как это сделать. Я знаю, что это будет небезопасно, но как еще я могу это сделать?

Или как я могу заставить приложение вернуться на страницу, откуда был начат вход? Или есть способ сделать аутентификацию OpenID с использованием AJAX (и все еще иметь возможность использовать паспорт)?

4b9b3361

ОТВЕТЫ

Ответ 1

Я понял это для аутентификации в моих приложениях Twitter, я уверен, что GoogleStrategy очень похожа. Попробуйте вариант:

Предполагая, что вы определили маршрут для обратного вызова из службы аутентификации, как это (из руководства по паспорту):

app.get('/auth/twitter/callback',
  passport.authenticate('twitter', {
      successRedirect: authenticationRedirect(req, '/account')
    , failureRedirect: '/'
  })
);

Просто измените этот блок на это:

app.get('/auth/twitter/callback', function(req, res, next){
  passport.authenticate('twitter', function(err, user, info){
    // This is the default destination upon successful login.
    var redirectUrl = '/account';

    if (err) { return next(err); }
    if (!user) { return res.redirect('/'); }

    // If we have previously stored a redirectUrl, use that, 
    // otherwise, use the default.
    if (req.session.redirectUrl) {
      redirectUrl = req.session.redirectUrl;
      req.session.redirectUrl = null;
    }
    req.logIn(user, function(err){
      if (err) { return next(err); }
    });
    res.redirect(redirectUrl);
  })(req, res, next);
});

Теперь определите ваше промежуточное ПО для аутентифицированных маршрутов, чтобы сохранить исходный URL-адрес в сеансе следующим образом:

ensureAuthenticated = function (req, res, next) {
  if (req.isAuthenticated()) { return next(); }

  // If the user is not authenticated, then we will start the authentication
  // process.  Before we do, let store this originally requested URL in the
  // session so we know where to return the user later.

  req.session.redirectUrl = req.url;

  // Resume normal authentication...

  logger.info('User is not authenticated.');
  req.flash("warn", "You must be logged-in to do that.");
  res.redirect('/');
}

Работы!

Ответ 2

Если у вас есть кнопка входа в систему, добавьте текущий URL-адрес запроса как параметр запроса (настройте для любой используемой вами системы шаблонов):

<a href='/auth/google?redirect=<%= req.url %>'>Log In</a>

Затем добавьте промежуточное программное обеспечение к вашему обработчику GET /auth/google, который сохраняет это значение в req.session:

app.get('/auth/google', function(req, res, next) {
  req.session.redirect = req.query.redirect;
  next();
}, passport.authenticate('google'));

Наконец, в обработчике обратного вызова переадресуйте URL, сохраненный в сеансе:

app.get('/auth/google/callback', passport.authenticate('google',
  failureRedirect: '/'
), function (req, res) {
  res.redirect(req.session.redirect || '/');
  delete req.session.redirect;
});

Ответ 3

Попробуйте res.redirect('back'); в обратном вызове для passport.authenticate

Ответ 4

По мнению автора, это невозможно с помощью стратегий OpenID. Нам удалось обновить их динамически, напрямую обратившись к переменным:

app.get('/auth/google', function(req, res, next) {
  passport._strategies['google']._relyingParty.returnUrl = 'http://localhost:3000/test';
  passport._strategies['google']._relyingParty.realm = 'http://localhost:3000';
  passport.authenticate('google')(req, res, next);
});