PassportJS重定向循环

Question

下面是我的代码有

restify = require("restify") 
passport = require("passport") 
GoogleStrategy = require("passport-google").Strategy 

jsonContentType = (req, res, next) -> 
    res.setHeader("content-type", "application/json") 
    next(req, res, next) 

server = restify.createServer(
    name: "Sparked API" 
) 

passport.use(new GoogleStrategy({ 
    returnURL: "http://localhost:8080/auth/google/return" 
    realm: "http://localhost:8080/" 
}, (id, profile, done) -> 
    done() 
)) 

server.use(jsonContentType) 

server.get("/", (req, res, next) -> 
    res.send(
     message: "hello world!" 
    ) 
) 

server.get("/auth/google", passport.authenticate("google")) 

server.get("/auth/google/return", passport.authenticate("google", { 
    successRedirect: "/" 
    failureRedirect: "/" 
})) 

server.listen(8080, -> console.log("restify listening on 8080")) 

看来我得到一个重定向循环，甚至一个非常削减版本

server.get("/auth/google/return", passport.authenticate("google", { 
    successRedirect: "/" 
    failureRedirect: "/" 
})) 

/是未经验证的URL，这是怎么造成一个重定向循环？我也尝试添加在

server.use(passport.initialize()) 
server.use(passport.session()) 

passport.serializeUser((user, done) -> 
    done(null, user) 
) 

passport.deserializeUser((obj, done) -> 
    done(null, obj); 
) 

但无济于事

Answer 1

您重定向循环正在发生的事情，因为护照不能解析的OpenID响应，其中包括了许多查询参数的。 Restify有一个bundled query parser你可以使用。

server.use restify.queryParser() 

尽管restify与express相似，但它并不具备所有API护照期望。主要一个是res.redirect其中is used为failureRedirect和successRedirect选项。你需要手动设置页眉和状态，像这样：

server.get "/auth/google/return", passport.authenticate("google"), 
    (req, res, next) -> 
     res.header 'Location', '/' 
     res.send 302 # redirect status 

有了这两个加法，我能得到它在本地（gist）