133 lines
3.9 KiB
Markdown
133 lines
3.9 KiB
Markdown
---
|
||
id: 5895f70cf9fc0f352b528e65
|
||
title: 设置 Passport
|
||
challengeType: 2
|
||
forumTopicId: 301565
|
||
dashedName: set-up-passport
|
||
---
|
||
|
||
# --description--
|
||
|
||
现在我们来创建 *Passport*,最终我们需要用它来实现用户注册和登录。 除了 Passport,我们还会用 Express-session 来处理 session(会话)。 在客户端,我们可以用这个中间件把 session id 储存到 cookie。同时,我们可以在服务器上通过这个 id 访问 session 数据。 通过这种方式,我们无需把用户的个人账号信息存到 cookie,来完成用户的验证。只需要用这个 id 作为 *key* 来访问服务器上用户的数据即可。
|
||
|
||
为了在你的项目中使用 Passport,首先你需要在 package.json 文件中添加依赖: `passport@~0.4.1`
|
||
|
||
此外,还需要添加 Express-session 作为依赖。 Express-session 有许多高级特性,但我们暂时只需要了解其基础功能。 `express-session@~1.17.1`
|
||
|
||
现在,我们需要配置 session 并初始化 Passport。 请先创建变量 “session” 和 “passport” 来分别引入 “express-session” 和 “passport”。
|
||
|
||
为了让 express 应用可以使用 session,我们需要添加一些基础选项。 请在 .env 文件中添加字段 “SESSION_SECRET”,并给它赋一个随机值, 便于加密 cookie、计算哈希。
|
||
|
||
```js
|
||
app.use(session({
|
||
secret: process.env.SESSION_SECRET,
|
||
resave: true,
|
||
saveUninitialized: true,
|
||
cookie: { secure: false }
|
||
}));
|
||
```
|
||
|
||
还有,我们需要让 express **使用** “passport.initialize()” 和 “passport.session()”。 (例如,`app.use(passport.initialize());`)。
|
||
|
||
完成上述要求后,请提交你的页面链接。 如果你遇到了问题,可以参考[这里](https://gist.github.com/camperbot/4068a7662a2f9f5d5011074397d6788c)的答案。
|
||
|
||
# --hints--
|
||
|
||
应添加 Passort 和 express-session 作为依赖。
|
||
|
||
```js
|
||
(getUserInput) =>
|
||
$.get(getUserInput('url') + '/_api/package.json').then(
|
||
(data) => {
|
||
var packJson = JSON.parse(data);
|
||
assert.property(
|
||
packJson.dependencies,
|
||
'passport',
|
||
'Your project should list "passport" as a dependency'
|
||
);
|
||
assert.property(
|
||
packJson.dependencies,
|
||
'express-session',
|
||
'Your project should list "express-session" as a dependency'
|
||
);
|
||
},
|
||
(xhr) => {
|
||
throw new Error(xhr.statusText);
|
||
}
|
||
);
|
||
```
|
||
|
||
依赖应正确引入。
|
||
|
||
```js
|
||
(getUserInput) =>
|
||
$.get(getUserInput('url') + '/_api/server.js').then(
|
||
(data) => {
|
||
assert.match(
|
||
data,
|
||
/require.*("|')passport("|')/gi,
|
||
'You should have required passport'
|
||
);
|
||
assert.match(
|
||
data,
|
||
/require.*("|')express-session("|')/gi,
|
||
'You should have required express-session'
|
||
);
|
||
},
|
||
(xhr) => {
|
||
throw new Error(xhr.statusText);
|
||
}
|
||
);
|
||
```
|
||
|
||
Express app 可以使用新的依赖。
|
||
|
||
```js
|
||
(getUserInput) =>
|
||
$.get(getUserInput('url') + '/_api/server.js').then(
|
||
(data) => {
|
||
assert.match(
|
||
data,
|
||
/passport.initialize/gi,
|
||
'Your express app should use "passport.initialize()"'
|
||
);
|
||
assert.match(
|
||
data,
|
||
/passport.session/gi,
|
||
'Your express app should use "passport.session()"'
|
||
);
|
||
},
|
||
(xhr) => {
|
||
throw new Error(xhr.statusText);
|
||
}
|
||
);
|
||
```
|
||
|
||
应正确设置 session 和 session secret。
|
||
|
||
```js
|
||
(getUserInput) =>
|
||
$.get(getUserInput('url') + '/_api/server.js').then(
|
||
(data) => {
|
||
assert.match(
|
||
data,
|
||
/secret *: *process\.env(\.SESSION_SECRET|\[(?<q>"|')SESSION_SECRET\k<q>\])/g,
|
||
'Your express app should have express-session set up with your secret as process.env.SESSION_SECRET'
|
||
);
|
||
},
|
||
(xhr) => {
|
||
throw new Error(xhr.statusText);
|
||
}
|
||
);
|
||
```
|
||
|
||
# --solutions--
|
||
|
||
```js
|
||
/**
|
||
Backend challenges don't need solutions,
|
||
because they would need to be tested against a full working project.
|
||
Please check our contributing guidelines to learn more.
|
||
*/
|
||
```
|