Как переслать мои данные паспорта js в GitHub?

Question

Я использую passport.js с стратегией GitHub для аутентификации пользователей. Я успешно выполнил вход пользователя и могу запросить учетные данные текущего пользователя на сервере (req.user).

Теперь я хочу использовать GitHub api из своего приложения. Благодаря CORS, моя установка такова:

User Action <-> GET/POST <-> My Web Server <-> GET/POST <-> GitHub 

Проблема заключается в том, что мой веб-сервер должен передавать учетные данные пользователя при выполнении запросов на GitHub от их имени.

Как мне «запереть» мою пользовательскую сессию в GitHub?

Я использую superagent на своем сервере для вызова API GitHub.

Answer 1

Для решения этой проблемы существует две части. Во-первых, вам нужно сохранить доступ-маркер пользователя при GitHub запускает функцию обратного вызова:

passport.use(new GitHubStrategy({ 
    clientID: gitHubClientId, 
    clientSecret: gitHubClientSecret, 
    callbackURL: gitHubCallback 
    }, 
    (accessToken, refreshToken, profile, cb) => { 
    cb(null, {accessToken, profile}); // Note that we serialize the access-token 
    } 
)); 

Далее вам нужно включить доступ-токен в ваших запросов на GitHub. Например, для создания нового объявления:

request.post('https://api.github.com/gists') 
    .set('Authorization', 'Token ' + req.user.accessToken) // This is the important bit! 
    .send(newGist) 
    .end((error, result) => { 
    console.log(error, result); 
    });