如何在MERN应用程序中使用Auth0和passport获得附加到请求对象的会话属性？

npm install passport passport-auth0 express-session

const passport = require('passport');
const Auth0Strategy = require('passport-auth0');
const session = require('express-session');

// 配置Auth0策略
const auth0Strategy = new Auth0Strategy({
  domain: 'YOUR_AUTH0_DOMAIN',
  clientID: 'YOUR_AUTH0_CLIENT_ID',
  clientSecret: 'YOUR_AUTH0_CLIENT_SECRET',
  callbackURL: 'http://localhost:3000/auth/callback' // 替换为实际的回调URL
}, (accessToken, refreshToken, extraParams, profile, done) => {
  // 在这里可以对用户进行验证或其他操作
  return done(null, profile);
});

// 配置session中间件
app.use(session({
  secret: 'YOUR_SESSION_SECRET',
  resave: false,
  saveUninitialized: false
}));

// 初始化passport并配置session序列化和反序列化
app.use(passport.initialize());
app.use(passport.session());
passport.serializeUser((user, done) => done(null, user));
passport.deserializeUser((user, done) => done(null, user));

// 使用Auth0策略
passport.use(auth0Strategy);

// 处理Auth0认证请求
app.get('/auth/login', passport.authenticate('auth0', {
  scope: 'openid email profile'
}));

// 处理Auth0回调请求
app.get('/auth/callback', passport.authenticate('auth0', {
  successRedirect: '/dashboard', // 替换为登录成功后的重定向URL
  failureRedirect: '/auth/login' // 替换为登录失败后的重定向URL
}));

// 创建一个保护路由，只有已认证的用户才能访问
app.get('/dashboard', (req, res) => {
  if (req.isAuthenticated()) {
    // 在这里可以访问附加到请求对象的会话属性
    res.send('Welcome to the dashboard!');
  } else {
    res.redirect('/auth/login');
  }
});

<a href="/auth/login">Login</a>