passport.js，弹出窗口验证后关闭并重定向到父窗口。

Question

passport.js，弹出窗口验证后关闭并重定向到父窗口。

node.jsfacebookpopuppassport.js

12

在我的node.js express应用程序中，我使用passport.js集成了Facebook身份验证。我可以在弹出窗口中打开Facebook登录页面，然后进行登录。在此阶段，重定向在弹出窗口中发生。但是我需要关闭弹出窗口并在父窗口中进行重定向（即父窗口将重定向）。我将在此处粘贴完整的代码尽管我认为主要问题在模板文件（.ejs）中。 并且我在SO中找不到任何解决方案。

// Passport session setup.
passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(obj, done) {
  done(null, obj);
});


// Use the FacebookStrategy within Passport.
passport.use(new FacebookStrategy({
    clientID: config.facebook_api_key,
    clientSecret:config.facebook_api_secret ,
    callbackURL: config.callback_url
  },

  function(accessToken, refreshToken, profile, done) {

    console.log(" id = "+profile.id);

    process.nextTick(function () {
      //Check whether the User exists or not using profile.id
      //Further DB code.
      profile.user_id="00000444000555";
      return done(null, profile);
    });

  }
));

app.set('views', __dirname + '/views');

app.set('view engine', 'ejs');
//app.set('view engine', 'jade');
app.use(cookieParser());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(session({ secret: 'keyboard cat', key: 'sid'}));
app.use(passport.initialize());
app.use(passport.session());
app.use(express.static(__dirname + '/public'));

//Router code
app.get('/', function(req, res){
  res.render('index', { user: req.user });
});

app.get('/account', ensureAuthenticated, function(req, res){

    console.log(req.user);
  res.render('account', { user: req.user });
});

//Passport Router
app.get('/auth/facebook', passport.authenticate('facebook'));
app.get('/auth/facebook/callback',

passport.authenticate('facebook', {
       successRedirect : '/',
       failureRedirect: '/login'
  }),

   function(req, res) {
    res.redirect('/');

  });

app.get('/logout', function(req, res){
  req.logout();
   res.redirect('/');
});

function ensureAuthenticated(req, res, next) {
     if (req.isAuthenticated()) { return next(); }
  res.redirect('/login')
}
app.listen(8000);

并且模板文件是：

<script type="text/javascript">
    if (window.location.hash && window.location.hash == '#_=_') {
        if (window.history && history.pushState) {
            window.history.pushState("", document.title, window.location.pathname);
        } else {
            // Prevent scrolling by storing the page's current scroll offset
            var scroll = {
                top: document.body.scrollTop,
                left: document.body.scrollLeft
            };
            window.location.hash = '';
            // Restore the scroll offset, should be flicker free
            document.body.scrollTop = scroll.top;
            document.body.scrollLeft = scroll.left;
        }
    }
</script>

<% if (!user) { %>

  <div style="width:500px;height:180px;">
    <h2 style="font-size:40px;">Welcome! Please log in.</h2>
    <a href="javascript:void(0)" onclick=" window.open('/auth/facebook','',' scrollbars=yes,menubar=no,width=500, resizable=yes,toolbar=no,location=no,status=no')"><img src="fb-login.jpg" width="151" height="24"></a>
    </div>

<% } else { %>

<script type="text/javascript">

    window.parent.location.href ="/";
    window.close();
</script>
    <h2>Hello, <%= user.displayName %>.</h2>
<% } %>

- Istiaque Ahmed

也许这个能帮到你？http://www.webdeveasy.com/single-page-application-authentication/ 虽然不是同样的技术栈，但你可以借鉴他们的想法。 - kane

@kane 几乎说得没错，但他们正在使用Angular将消息发送回父窗口...我现在想知道如何在没有Angular的情况下做到这一点...似乎打开一个socket并向自己发送消息可以起作用，但看起来有些浪费。 - Max Yari

3个回答

7

最简单的解决方案是：

res.send('<script>window.close()</script>');

- Shruggie

哈哈哈，我很高兴你滚到了最底部 ¯\(ツ)/¯ - Shruggie

1

哦，简洁而优雅。 - Chev

2

我们自己也经历了这个困惑，最终编写了一个简单的javascript插件来帮助我们解决这个问题。你可以在客户端使用它，方法如下： https://github.com/enhancv/popup-tools

<button id="button">Facebook Login</button>
<script>
document.getElementById("button").onclick = function () {
    popupTools.popup('/popup-url', "Facebook Connect", {}, function (err, user) {
        if (err) {
            alert(err.message);
        } else {
            // save the returned user in localStorage/cookie
        }
    })
</script>

在服务器上：

passport.use(new FacebookStrategy({
    clientID: process.env.FACEBOOK_ID,
    clientSecret: process.env.FACEBOOK_SECRET,
    callbackURL: '/calback-url',
}, function (accessToken, refreshToken, profile, done) {
    // process facebook profile into user
}));

app.post('/popup-url', passport.authenticate('facebook'))
app.get('/callback-url', 
    passport.authenticate('facebook'),
    function (req, res) {
        res.end(popupTools.popupResponse(req.user))
    }
);

希望这对人们有所帮助。

- Ivan Kerin

太好了！非常方便。只有一个小问题。它适用于所有浏览器吗？ - kittu

如果我想在弹出窗口中显示像fb和google这样的选项并发送请求怎么办？我尝试过了，但响应返回为err。 - kittu

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- kane · Accepted Answer

我上面的评论可能缺乏完整的答案，所以这是我的完整解决方案，我在我的网站上实现。

在我的Node后端中，我创建了一个路由，基本上在成功验证后会路由到一个名为 after-auth.html 的特殊页面。如下所示：

app.get('/auth/twitter/callback',
  auth.passport.authenticate('twitter', { failureRedirect: '/failedLogin.html' }),
  function(req, res) {
    res.redirect('/after-auth.html');
});

我的after-auth.html页面只有一些JavaScript代码，它会将焦点放回到父页面并关闭自身，代码如下：

```javascript window.opener.focus(); window.close(); ```

<script type="text/javascript">
    if (window.opener) {
        window.opener.focus();

      if(window.opener.loginCallBack) {
        window.opener.loginCallBack();
      }
    }
    window.close();
</script>

你可能也注意到我调用了一个名为loginCallBack的函数。我使用它作为一个钩子，使得父浏览器知道在成功认证后更新其模型/视图。例如，在我的loginCallBack中，我检查用户是否已登录，并删除所有的“登录”按钮，用用户的个人资料图片替换它们。

  var loginCallBack = function() {
    loginCntr.checkLogin();
  }