Використовуючи PassportJS, як можна передавати додаткові поля форми в локальну стратегію аутентифікації?

98

Я використовую passportJS, і я хочу надати більше, ніж просто, req.body.usernameі req.body.passwordсвою стратегію аутентифікації (паспорт місцевий).

У мене є 3 поля форми: username, password, &foo

Як мені отримати доступ до req.body.fooмоєї локальної стратегії, яка виглядає так:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

Я називаю це всередині свого маршруту (не як проміжне програмне забезпечення маршруту) так:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
node.js  authentication  express  callback  passport.js 
k00k
джерело

Відповіді:

179

passReqToCallbackМожна включити такий варіант, як:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Коли, set reqстає першим аргументом для перевірки зворотного виклику, і ви можете перевірити його як завгодно.

Джаред Хенсон
джерело
8
Це чудово працює, дякую. Є passReqToCallbackв путівнику? Я цього не бачив.
k00k
2
Ще ні. Я позаду додаю нові функції / параметри до посібника.
Джаред Гансон
Дякую, врятувало мені багато клопоту
бінаргієнт
9
Це дуже корисно для впровадження автентифікації кількох орендарів / кількох орендарів, але не знайшлося в пошуку Google. Сподіваюся, мій коментар допоможе людям знайти цю відповідь у майбутньому.
Kris Dahl
Це дуже корисно. Але чи можна встановити usernameFieldвідповідно до умови? У мене є два варіанти: один - це електронна пошта, а другий - номер телефону. і таблиця входу містить ці два поля разом із паролем.
Метью Джон
1

У більшості випадків нам потрібно надати 2 варіанти для входу

  • з електронною поштою
  • з мобільним

Його просто, ми можемо взяти загальне подане ім’я користувача та запит $ або за двома варіантами, я розмістив наступні фрагменти, якщо у когось є те саме питання.

Ми також можемо використовувати "passReqToCallback" найкращий варіант, також дякую @Jred Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
Бхагват Ланде
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.