问不安全登录被阻塞:您无法从不安全的页面获取访问令牌或登录此应用程序。尝试将页面重新加载为https://

EN

令人惊讶的是，一小时前，我就开始尝试做同样的事情，并且一直有着同样的问题。如果您进入FB开发人员门户，并在Facebook下转到Settings，则可以选择强制HTTPS。

​

​

进一步调查显示

“强制使用HTTPS。此设置要求OAuth重定向，页面使用JavaScript SDK获取访问令牌。截止2018年3月，所有新创建的应用程序都默认启用此设置，您应该计划在2019年3月之前迁移所有现有应用程序，只使用HTTPS URL。大多数主流云应用程序主机为您的应用程序提供免费和自动配置的TLS证书。如果您自己托管应用程序或托管服务默认不提供HTTPS，您可以从”让加密“获得免费的域证书。”

参考资料：登录安全性

由于您使用的是passport，所以也要检查您的auth.js设置，或者在任何地方保存这些设置。即使您的网站有证书，下列代码仍将失败：

'facebookAuth' : {
  'clientID'      : '.............', // App ID
  'clientSecret'  : '............................', // App Secret
  'callbackURL'   : 'localhost:9999/auth/facebook/callback',
  'profileURL'    : 'https://graph.facebook.com/v2.5/me?fields=first_name,last_name,email',
  'profileFields' : ['id', 'email', 'name'] 
},

问题在于callbackUrl。

'callbackURL'   : '/auth/facebook/callback'
'callbackURL'   : 'http://localhost:9999/auth/facebook/callback'

上述两项声明都将失败。callbackUrl需要从https开始。第一个尝试加载http://localhost并附加callbackUrl。第二种方法明显地用http加载完整的url，两者都无法与FB连接。因此，尝试以下其中之一。如果您的站点有证书，请提供完整的url。如果要在本地主机上测试这一点，请创建自己的证书并通过https访问它，如下所示：

'callbackURL'   : 'https://example.com/auth/facebook/callback'
'callbackURL'   : 'https://localhost:9999/auth/facebook/callback'

由于Facebook一直要求我们的重定向URI使用HTTPS，所以我们可以在localhost上使用ngrok启动本地安全HTTP隧道。就目前而言，这是一个干净而迅速的替代方案。

• 获取官方ngrok包
• 解压缩到您喜欢的目录unzip /opt/ngrok.zip；
• 创建您的第一个HTTP隧道：/opt/ngrok http 3000

在ngrok文档中可以看到更多的优秀用例。