我正在使用nodejs表示mongo和angularjs(MEAN) . 我登录Facebook的护照策略,但我似乎无法找到从我的角度客户端访问用户信息(req.user)的方法 . 应该注意的是,除了节点表达mongo侧之外,角度前端位于另一个app和web服务器上 .
这是我的nodejs代码:
passport.serializeUser(function(user, done){
done(null, user._id);
});
passport.deserializeUser(function(id, done){
UserModel.findById(id, function(err, user){
done(err, user);
});
});
passport.use(new FacebookStrategy({
clientID: config.facebook.appId,
clientSecret: config.facebook.appSecret,
callbackURL: config.facebook.redirectUri,
scope: config.facebook.scope,
profileFields: ['name','displayName','gender','profileUrl','email']
},
function(accessToken, refreshToken, profile, done) {
UserModel.findOne( {$or:[{'facebook_profile.id': profile.id},{'email':profile.emails[0].value}]}, function(err, user){
var newuser = new UserModel();
if(err){
return done(err);
}
if(user){
return done(null, user);
}
else {
newuser.facebook_profile.id = profile.id;
newuser.facebook_profile.name = profile.displayName
return done(null, newuser);
}
});
})
);
app.get('/auth/is_auth', function(req, res){
if (req.isAuthenticated()){
res.json(req.user);
}
})
在此之后,我从邮递员那里打电话http://localhost:3000/auth/is_auth
但是req.isAuthenticated()总是假的
它有什么用,我永远不会得到用户信息
1 回答
req.isAuthenticated()为false,如果您使用CORS,并且在您的ajax请求中未将withCredentials设置为true . 确保withCredentials设置为true.