# [译]Passport 文档(二)提供者
http://www.passportjs.org/docs/downloads/html/ (opens new window) 原文地址
Facebook 策略允许用户使用他们的 Facebook 账户登录一个 web 应用。在内部,Facebook 认证使用 OAuth 2.0 进行工作。
Facebook 支持通过 passport-facebook (opens new window) 模块实现。
# 安装
npm install passport-facebook
# 配置
使用 Facebook 认证前,你必须在 Facebook 开发者平台 (opens new window) 创建一个应用。创建完成后,这个应用会有 App ID 和 App Secret。你的应用也必须实现一个重定向 URL,当用户批准了你的应用访问权限后,Facebook 会将用户重定向到该 URL。
var passport = require('passport'),
FaceBookStrategy = require('passport-facebook').Strategy;
passport.use(new FaceBookStrategy({
clientID: FACEBOOK_APP_ID,
clientSecret: FACEBOOK_APP_SECRET,
callbackURL: 'http://www.example.com/auth/facebook/callback'
},
function (accessToken, refreshToken, profile, done) {
User.findOrCreate(..., function(err, user) {
if (err) {
return done(err);
}
done(null, user);
})
}
))
Facebook 认证的验证回调接受 accessToken,refreshToken 和 profile 参数。profile 参数将包含 Facebook 提供的用户个人信息。查看 User Profile (opens new window) 了解更多信息。
注意:为了安全,重定向 URL 必须和在 Facebook 注册的是相同主机名。(译者注:不包含协议和端口)
# 路由
Facebook 认证需要两个路由。第一个重定向用户到 Facebook。第二个是个URL,Facebook 将在用户登录后,将用户重定向到该 URL。
// 重定向用户到 Facebook 认证。当认证完成后,
// Facebook 将重定向用户到应用:
// /auth/facebook/callback
app.get('/auth/facebook', passport.authenticate('facebook'));
// 批准后,Facebook 将重定向用户到这个 URL。
// 通过尝试获取访问 token 来结束认证过程。
// 如果已授权,用户将登录。
// 否则,认证失败。
app.get('/auth/facebook/callback',
passport.authenticate('facebook', {
successRedirect: '/',
failureRedirect: '/login',
})
)
注意,回调的 URL 需要匹配配置策略时指定的 callbackURL 选项。
# 权限
如果你的应用需要扩展权限,可以通过设置 scope 选项来请求该权限。
app.get('/auth/facebook',
passport.authenticate('facebook', { scope: 'read_stream' })
)
多个权限可以定义为数组。
app.get('/auth/facebook',
passport.authenticate('facebook', { scope: ['read_stream', 'publish_actions'] })
)
# 链接
页面上的一个链接或者按钮,允许点击登录 Facebook。
<a href="/auth/facebook" >登录 Facebook</a>
Twitter 策略允许用户使用他们的 Twitter 账户登录一个 web 网站。在内部,Twitter 认证使用 OAuth 1.0a 进行工作。
Twitter 支持通过 passport-twitter (opens new window) 模块实现。
# 安装
npm install passport-twitter
# 配置
使用 Twitter 认证前,你首先需要在 Twitter 开发者平台 (opens new window) 创建应用。创建完成后,应用会被授予一个 消费者 key 和 消费者 secret。你的应用必须实现一个回调 URL,当用户为你的应用授权后,Twitter 将重定向用户到该 URL。
var passport = require('passport'),
TwitterStrategy = require('passport-twitter').Strategy;
passport.use(new TwitterStrategy({
consumerKey: TWITTER_CONSUMER_KEY,
consumerSecret: TWITTER_CONSUMER_SECRET,
callbackURL: 'http://www.example.com/auth/twitter/callback'
},
function (token, toeknSecret, profile, done) {
User.findOrCreate(..., function(err, user) {
if (err) {
return done(err);
}
done(null, user);
})
}
))
Twitter 认证的验证回调接受 token,tokenSecret 和 profile 参数。profile 包含 Twitter 提供的用户个人信息。查看 User Profile (opens new window) 了解更多详细信息
# 路由
Twitter 认证需要两个路由。第一个是初始化一个 OAuth 交换和重定向用户到 Twitter。第二个用户登录成功后,Twitter 将重定向用户到该 URL。
// 重定向用户到 Twitter 认证。认证完成后
// Twitter 将重定向用户到应用:
// /auth/twitter/callback
app.get('/auth/twitter', passport.authenticate('twitter'));
// 批准后,Twitter 将重定向用户到这个 URL。
// 通过尝试获取访问 token 来结束认证过程。
// 如果已授权,用户将登录。
// 否则,认证失败。
app.get('/auth/twitter/callback',
passport.authenticate('twitter', {
successRedirect: '/',
failureRedirect: '/login'
})
)
注意,回调的 URL 需要匹配配置策略时指定的 callbackURL 选项。
# 链接
页面上的一个链接或者按钮,允许点击登录 Twitter。
<a href="/auth/facebook" >登录 Twitter</a>
Google 策略允许用户使用 Google 账户登录一个 web 应用。Google 过去一直在内部支持 OpenID (opens new window),但是现在基于 OpenID Connect (opens new window) 工作,并且支持 OAuth 1.0 和 OAuth 2.0。
Google 支持通过 passport-google-oauth (opens new window) 模块实现。
# 安装
npm install passport-google-oauth
# 配置
用来去 Google 认证的 Client ID 和 Client Secret 能够在 Google 开发者控制台 (opens new window) 获得。你可能也需要在开发者控制台开启 Google+ API,否则用户信息可能获取不到。Google 同时支持 OAuth 1.0 和 OAuth 2.0 的认证。
# OAuth 1.0
Google 的 OAuth 1.0 认证策略使用一个 Google 账户和 OAuth token 认证用户。这个策略需要一个 verfiy 回调,它接受这些凭证和调用 done 方法来提供 user。还有 options 参数定义了 消费者 key,消费者 secret 和回调 URL。
# 配置
var passport = require('passport');
var GoogleStrategy = require('passport-google-oauth').OAuthStrategy;
// 在 Passport 中使用 Google 策略。
// Passport 的策略需要一个 `verify` 函数,它接收凭证(本例中有:token,tokenSecret 和 Google 提供的个人信息),然后将 user 传入回调函数中。
passport.use(new GoogleStrategy({
consumerKey: GOOGLE_CONSUMER_KEY,
consumerSecret: GOOGLE_CONSUMER_SECRET,
callbackURL: 'http://www.example.com/auth/google/callback'
},
function (token, tokenSecret, profile, done) {
User.findOrCreate({googleId: profile.id}, function(err, user) {
return done(err, user);
})
}
))
# 路由
使用 passport.authenticate() 定义 Google 策略,来认证请求。Google 认证需要一个额外的 scope 参数。了解更多信息,请去这里 (opens new window)。
// GET /auth/google
// 使用 passport.authenticate() 作为路由中间件来认证请求。Google 认证的第一步是重定向用户到 google.com。授权后,Google 将重定向用户返回应用的 /auth/google/callback 接口。
app.get('/auth/google',
passport.authenticate('google', { scope: 'https://www.google.com/m8/feeds' })
)
// GET /auth/google/callback
// 使用 passport.authenticate() 作为路由中间件来认证请求。
// 如果认证失败,用户将被重重定向会登录页。否则,基本路由函数将被调用,在本例中,将重定向用户到主页。
app.get('/auth/google/callback',
passport.authenticate('google', { failureRedirect: '/login' }),
// 注意,这里和 passport.authenticate() 函数同级
function(req, res) {
res.redirect('/');
}
)
# OAuth 2.0
Google OAuth 2.0 认证策略使用 Google 账户和 OAuth 2.0 token 认证用户。这个策略需要一个 verify 回调,它接受这些凭证和调用 done 方法来提供 user。还有 options 参数定义了 Client ID,Client secret 和回调 URL。
# 配置
var passport = require('passport');
var GoogleStrategy = require('passport-google-oauth').OAuth2Strategy;
// 在 Passport 中使用 Google 策略。
// Passport 的策略需要一个 `verify` 函数,它接收凭证(本例中有:accessToken,refreshToken 和 Google 提供的个人信息),然后将 user 传入回调函数中。
passport.use(new GoogleStrategy({
clientID: GOOGLE_CLIENT_ID,
clientSecret: GOOGLE_CLIENT_SECRET,
callbackURL: 'http://www.example.com/auth/google/callback',
},
// 注意,OAuth 2.0 策略的配置中,function 作为策略的第二个参数
// 和 OAuth 1.0 略有不同。
function (accessToken, refreshToken, profile, done) {
User.findOrCreate({ google: profile.id }, function(err, user) {
return done(err, user)
})
}
))
# 路由
使用 passport.authenticate() 定义 Google 策略,来认证请求。Google 认证需要一个额外的 scope 参数。了解更多信息,请去这里 (opens new window)。
// GET /auth/google
// 使用 passport.authenticate() 作为路由中间件来认证请求。Google 认证的第一步是重定向用户到 google.com。授权后,Google 将重定向用户返回应用的 /auth/google/callback 接口。
app.get('/auth/google',
passport.authenticate('google', { scope: 'https://www.googleapis.com/auth/plus.login' })
)
// GET /auth/google/callback
// 使用 passport.authenticate() 作为路由中间件来认证请求。
// 如果认证失败,用户将被重重定向会登录页。否则,基本路由函数将被调用,在本例中,将重定向用户到主页。
app.get('/auth/google/callback',
passport.authenticate('google', { failureRedirect: '/login' }),
// 注意,这里和 passport.authenticate() 函数同级
function(req, res) {
res.redirect('/');
}
)
# 链接
页面上的一个链接或者按钮,允许点击登录 Google。
<a href="/auth/facebook" >登录 Google</a>
# 相关地址
https://www.yuque.com/yuque/developer/authorizing-oauth-apps (opens new window) 语雀 OAuth 授权
https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html (opens new window) 微信 OAuth2.0 接入文档
https://wiki.open.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91OAuth2.0%E5%BC%80%E5%8F%91%E6%96%87%E6%A1%A3 (opens new window) QQ OAuth 2.0 接入文档
# 感谢阅读
感谢你阅读到这里,翻译的不好的地方,还请指点。希望我的内容能让你受用,再次感谢。by llccing 千里 (opens new window)