使用 Node.js 和 Passport 进行 NativeScript Facebook 身份验证时的 CORS 问题
CORS issue on NativeScript Facebook authentication with Node.js and Passport
我已经通过 Passport 库在 Noje.js 上实施了 Facebook OAuth。 URL调用Facebook OAuth/auth/facebook和Facebook回调URL/auth/facebook/callback如下:
loginRouter.get('/auth/facebook', passport.authenticate('facebook', { scope : 'email' }));
loginRouter.get('/auth/facebook/callback', passport.authenticate('facebook', {successRedirect: "/rs/login/me"}));
我有两个 front-end 应用程序,一个在网络上 (Angular2),另一个在移动设备上 (Nativescript)。首先,我尝试在 Angular2 上实现 front-end 并对 /auth/facebook 进行了 Ajax 调用,但没有收到任何响应。进一步的研究表明,尽管我设置了 Express.js 属性来处理这样的 CORS 属性:
app.use(function(req, res, next) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET,POST,PUT,HEAD,DELETE,OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With, Access-Control-Allow-Origin');
next();
});
facebook 的响应没有设置 CORS headers (Whosebug link). Therefore the solution I've adapted was simply to use <a href> element which does not check the CORS header on response (solution is here),这使得一切 运行 在 Angular2 上都完美无缺。
但是当谈到 NativeScript 时,我找不到任何方法来避免这个 CORS 问题。我正在使用获取模块向 Node.js 发出一个 Http GET 请求,其中 URL /auth/facebook 像这样:
public loginFB() {
return fetchModule.fetch("http://[MY_SERVER_IP]/auth/facebook", {
mode: 'no-cors',
method: 'GET'
}).then(handleErrors);
};
虽然我已经将请求模式设置为"no-cors",但这个解决方案根本行不通。我试图在预检时再次设置 CORS headers,在 /auth/facebook 和 /auth/facebook/callback 方法中,但仍然没有任何反应。我的 HTTP 请求进入 /auth/facebook 方法,但据我观察,中间件和 /auth/facebook/callback 方法的回调都没有被调用。可能的解决方案是什么?
在 https://github.com/AntonioCuevaUrraco/nativescript-facebook-login 的启发下,我成功地使用了 Facebook GraphAPI。通过使用这种方法,我已经为 Android 导入了 Facebook GraphAPI 并以这种方式使用它。
我已经通过 Passport 库在 Noje.js 上实施了 Facebook OAuth。 URL调用Facebook OAuth/auth/facebook和Facebook回调URL/auth/facebook/callback如下:
loginRouter.get('/auth/facebook', passport.authenticate('facebook', { scope : 'email' }));
loginRouter.get('/auth/facebook/callback', passport.authenticate('facebook', {successRedirect: "/rs/login/me"}));
我有两个 front-end 应用程序,一个在网络上 (Angular2),另一个在移动设备上 (Nativescript)。首先,我尝试在 Angular2 上实现 front-end 并对 /auth/facebook 进行了 Ajax 调用,但没有收到任何响应。进一步的研究表明,尽管我设置了 Express.js 属性来处理这样的 CORS 属性:
app.use(function(req, res, next) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET,POST,PUT,HEAD,DELETE,OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With, Access-Control-Allow-Origin');
next();
});
facebook 的响应没有设置 CORS headers (Whosebug link). Therefore the solution I've adapted was simply to use <a href> element which does not check the CORS header on response (solution is here),这使得一切 运行 在 Angular2 上都完美无缺。
但是当谈到 NativeScript 时,我找不到任何方法来避免这个 CORS 问题。我正在使用获取模块向 Node.js 发出一个 Http GET 请求,其中 URL /auth/facebook 像这样:
public loginFB() {
return fetchModule.fetch("http://[MY_SERVER_IP]/auth/facebook", {
mode: 'no-cors',
method: 'GET'
}).then(handleErrors);
};
虽然我已经将请求模式设置为"no-cors",但这个解决方案根本行不通。我试图在预检时再次设置 CORS headers,在 /auth/facebook 和 /auth/facebook/callback 方法中,但仍然没有任何反应。我的 HTTP 请求进入 /auth/facebook 方法,但据我观察,中间件和 /auth/facebook/callback 方法的回调都没有被调用。可能的解决方案是什么?
在 https://github.com/AntonioCuevaUrraco/nativescript-facebook-login 的启发下,我成功地使用了 Facebook GraphAPI。通过使用这种方法,我已经为 Android 导入了 Facebook GraphAPI 并以这种方式使用它。