使用 Facebook Oauth 时，如何使用 URL 上的 #_=_ 停止瞬时重定向？

Question

我正在使用 Passport 和 Angular 通过 Facebook 登录网站。代码如下：

  facebookStrategy: function() {
    if (!process.env.FACEBOOK_APP_ID) {
      throw new Error("A Facebook App ID is required if you want to enable login via Facebook.");
    }
    if (!process.env.FACEBOOK_APP_SECRET) {
      throw new Error("A Facebook App Secret is required if you want to enable login via Facebook.");
    }
    return new FacebookStrategy({
      clientID: process.env.FACEBOOK_APP_ID,
      clientSecret: process.env.FACEBOOK_APP_SECRET,
      callbackURL: process.env.FACEBOOK_CALLBACK_URL || ("http://localhost:" + process.env.PORT + "/auth/facebook/callback")
    }, function(accessToken, refreshToken, profile, done) {
      var user;
      user = module.exports.findOrCreateOauthUser(profile.provider, profile.id);
      done(null, user);
    });
  }

（http://localhost? 废话，需要解决这个问题，这是我正在调整的一些示例代码）

好的，所以解决方案是（玉）：

script(type="text/javascript").
  if (window.location.href.indexOf('#_=_') > 0) {
      window.location = window.location.href.replace(/#.*/, '');
  }

这看起来不错，但这是一个不必要的重定向。所以我的完美主义者想摆脱它。文档似乎说这里需要redirect_uri，但我有callbackURL 和Passport Facebook lib seems to think they're the same。即使使用callbackURL，仍然会重定向到无意义的 URL。

具体来说，我想知道是否可以通过 Passport 而不是修复 url 的页面端 javascript 来解决这个问题。后者似乎很老套。

Answer 1

这是 Facebook 的错误，而不是 Passport 的错误。你不能改变服务器端的哈希值，所以在你的 JS 顶部添加这个 sn-p 就可以了（不需要重定向）：

if (window.location.hash === '_=_') {
  window.location.hash = '';
}

Passport-Facebook的作者：

Facebook 的 OAuth 2.0 实现有一个错误，其中片段 #_=_ 附加到回调 URL。这似乎会影响 Firefox 和 Chrome，但不会影响 Safari。可以通过以下方式删除此片段 客户端 JavaScript，@niftylettuce 提供了一个建议 解决方法[有一个链接]。鼓励开发者将他们的投诉直接提交给 Facebook 努力让他们为此实施适当的修复 问题。