我在MEAN堆栈应用程序(Angular 6)中使用passport-facebook。它在dev中完美运行,但在Heroku中无法生成。
当我点击Heroku上的facebook按钮时,url会从https://example.com/#/login短暂地更改为https://example.com/api/user/facebook,然后再次切换回来,就可以了。 Heroku日志中没有任何内容表明它已达到api。
根据docs我的登录页面包含一个链接:
<a href="/api/user/facebook" class="btn btn-primary">
<span class="fa fa-facebook"></span> Facebook
</a>
这消耗了我的api
router.get('/facebook', (req, res, next) => {
console.log('/facebook');
req.session.redirect = req.query.redirectUrl;
passport.authenticate('facebook')(req, res, next);
return;
});
然后调用它
passport.use(new FacebookStrategy({
clientID: config.facebookAuth.clientID,
clientSecret: config.facebookAuth.clientSecret,
callbackURL: config.facebookAuth.callbackURL
}, (token, refreshToken, profile, done) => {
User.findOne({
'facebook.id': profile.id
}, (err, user) => {
if (err) {
console.log(err);
return done(err);
}
if (user) {
return done(null, user);
} else {
var newUser = new User();
newUser.facebook.id = profile.id;
newUser.facebook.token = token;
newUser.facebook.displayName = profile.displayName;
newUser.save((err) => {
done(null, newUser);
});
}
}
)
}
)
)
然后调用回调
router.get('/facebook/callback', passport.authenticate('facebook', { failureRedirect: '/#/login' }), (req, res) => {
console.log('/facebook/callback');
jwt.sign({
user: req.user
}, config.privateKey, { expiresIn: '1h' }, (err, token) => {
if (err) {
console.log(err)
}
res.cookie('token', token, { maxAge: 3600000 });
res.redirect(!!req.session.redirect ? '/#' + req.session.redirect : '/#/create');
});
});
回调网址在config中正确设置,并与添加到facebook开发者控制台的回调网址相匹配。我看不出有什么不对劲。
因此,经过多次试用错误和许多谷歌搜索,我发现Facebook只允许来自HTTPS的请求。即使我的Heroku域名是HTTPS,它也没有ssl证书。我升级到业余爱好dyno并在Heroku的设置中应用了ssl证书,它现在可以工作了。