在 Express.js 中使用 Passport.js 进行 Facebook 身份验证的完全指南-JavaScript中文网-JavaScript教程资源分享门户

在现代 web 应用中，用户身份验证是一个至关重要的功能。Passport.js 是一个流行的身份验证库，它可以在 Express.js 应用中非常方便地实现各种身份验证策略，包括 Facebook 身份验证。

本文将介绍如何在 Express.js 应用中使用 Passport.js 进行 Facebook 身份验证。我们将从安装和设置 Passport.js 开始，然后介绍如何创建 Facebook 应用和获取必要的凭据。最后，我们将演示如何在 Express.js 应用中配置和使用 Passport.js 进行 Facebook 身份验证，并提供示例代码。

安装和设置 Passport.js

在使用 Passport.js 进行身份验证之前，我们需要安装和设置它。首先，我们需要在 Express.js 应用中安装 Passport.js：

npm install passport passport-facebook

接下来，在应用中引入 Passport.js 和 Facebook 身份验证策略：

const passport = require('passport');
const FacebookStrategy = require('passport-facebook').Strategy;

然后，我们需要配置 Passport.js，指定 Facebook 身份验证策略和回调函数：

-- -------------------- ---- -------
---------------- ------------------
  --------- ----------------
  ------------- --------------------
  ------------ ----------------------------------------------
-- --------------------- ------------- -------- --- -
  ------------------- ----------- ---------- -- -------- ----- ----- -
    ------ ------- ------
  ---
----

在这个配置中，我们指定了 Facebook 应用的 ID 和密钥，以及回调函数的 URL。回调函数会在身份验证成功后被调用，它会接收访问令牌、刷新令牌、用户资料和回调函数作为参数。

创建 Facebook 应用和获取凭据

在使用 Facebook 身份验证之前，我们需要创建一个 Facebook 应用并获取必要的凭据。下面是如何创建一个 Facebook 应用和获取凭据的步骤：

在 Facebook 开发者平台上创建一个账户或使用现有账户登录。
创建一个新的应用，选择“网站”作为平台。
在“基本信息”选项卡中，输入应用名称和联系电子邮件地址。
在“设置”选项卡中，选择“添加平台”并选择“网站”。
在“网站”选项卡中，输入网站 URL 和回调 URL。
在“产品”选项卡中，启用“Facebook 登录”产品。
在“Facebook 登录”选项卡中，启用“网站”登录，并输入应用程序 ID 和密钥。

完成这些步骤后，我们就可以使用 Facebook 身份验证了。我们可以在 Passport.js 配置中使用应用程序 ID 和密钥，并将回调 URL 设置为我们在 Facebook 应用中指定的回调 URL。

在 Express.js 应用中配置和使用 Passport.js 进行 Facebook 身份验证

现在我们已经安装和设置了 Passport.js，并且已经创建了一个 Facebook 应用并获取了必要的凭据。现在我们需要将 Passport.js 集成到我们的 Express.js 应用中，并使用 Facebook 身份验证。

首先，我们需要在应用中初始化 Passport.js：

-- -------------------- ---- -------
----- --- - ----------
----- ------- - ---------------------------

-----------------
  ------- ----- ------ -----
  ------- ------
  ------------------ -----
----

-------------------------------
----------------------------

在这个配置中，我们使用了 express-session 中间件来处理会话。我们还使用了 Passport.js 中间件来初始化和配置 Passport.js。

接下来，我们需要定义路由来处理 Facebook 身份验证。我们需要定义两个路由：一个用于启动身份验证过程，另一个用于处理回调。

app.get('/auth/facebook', passport.authenticate('facebook'));
app.get('/auth/facebook/callback',
  passport.authenticate('facebook', { failureRedirect: '/login' }),
  function(req, res) {
    // Successful authentication, redirect home.
    res.redirect('/');
  });

在这个配置中，我们使用了 passport.authenticate() 方法来启动身份验证过程。我们还使用了回调函数来处理身份验证的结果。如果身份验证失败，我们将用户重定向到登录页面。如果身份验证成功，我们将用户重定向到主页。

最后，我们需要在 Passport.js 配置中实现序列化和反序列化方法，以便在会话中存储用户信息：

-- -------------------- ---- -------
------------------------------------- ----- -
  ---------- ---------
---

------------------------------------- ----- -
  ----------------- ------------- ----- -
    --------- ------
  ---
---

在这个配置中，我们使用了 serializeUser() 和 deserializeUser() 方法来序列化和反序列化用户信息。这些方法将在身份验证成功后存储用户信息，并在后续请求中使用。

现在，我们已经完成了在 Express.js 应用中使用 Passport.js 进行 Facebook 身份验证的设置和配置。下面是完整的示例代码：

-- -------------------- ---- -------
----- ------- - -------------------
----- -------- - --------------------
----- ---------------- - --------------------------------------
----- ------- - ---------------------------

----- --- - ----------

-----------------
  ------- ----- ------ -----
  ------- ------
  ------------------ -----
----

-------------------------------
----------------------------

---------------- ------------------
  --------- ----------------
  ------------- --------------------
  ------------ ----------------------------------------------
-- --------------------- ------------- -------- --- -
  ------------------- ----------- ---------- -- -------- ----- ----- -
    ------ ------- ------
  ---
----

------------------------- -----------------------------------
----------------------------------
  --------------------------------- - ---------------- -------- ---
  ------------- ---- -
    -- ---------- --------------- -------- -----
    ------------------
  ---

------------------------------------- ----- -
  ---------- ---------
---

------------------------------------- ----- -
  ----------------- ------------- ----- -
    --------- ------
  ---
---

---------------- ---------- -
  ------------------- ------- -- ---- -------
---

结论

在本文中，我们介绍了如何在 Express.js 应用中使用 Passport.js 进行 Facebook 身份验证。我们从安装和设置 Passport.js 开始，然后介绍了如何创建 Facebook 应用和获取必要的凭据。最后，我们演示了如何在 Express.js 应用中配置和使用 Passport.js 进行 Facebook 身份验证，并提供了示例代码。

身份验证是一个很重要的功能，它可以保护您的应用程序免受未经授权的访问。Passport.js 是一个流行的身份验证库，它可以帮助您轻松地实现各种身份验证策略。通过本文，您可以了解如何使用 Passport.js 进行 Facebook 身份验证，并将其应用于您的应用程序中。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/673fde3e5ade33eb72314467