Utilizzando PassportJS, come si passano campi modulo aggiuntivi alla strategia di autenticazione locale?

98

Sto usando passportJS e voglio fornire più della semplice req.body.usernamee req.body.passwordalla mia strategia di autenticazione (passport-local).

Ho 3 campi del modulo: username, password, &foo

Come posso accedere req.body.foodalla mia strategia locale che assomiglia a:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

Lo chiamo all'interno del mio percorso (non come middleware del percorso) in questo modo:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
node.js  authentication  express  callback  passport.js 
k00k
fonte

Risposte:

179

C'è passReqToCallbackun'opzione che puoi abilitare, in questo modo:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Quando, set reqdiventa il primo argomento della callback di verifica e puoi ispezionarlo come desideri.

Jared Hanson
fonte
8
Funziona benissimo, grazie. È passReqToCallbacknella guida? Non l'ho visto.
k00k
2
Non ancora. Sono in ritardo sull'aggiunta di nuove funzionalità / opzioni alla guida.
Jared Hanson
Grazie, mi ha risparmiato un sacco di problemi
binarygiant
9
Questo è davvero utile per implementare l'autenticazione multi-tenant / multi-tenancy, ma non è emerso nelle mie ricerche su Google. Spero che il mio commento aiuterà le persone a trovare questa risposta in futuro.
Kris Dahl
Questo è molto utile. Ma è possibile impostare il usernameFieldsecondo una condizione? Ho due opzioni: una è l'email e l'altra è il numero di telefono. e la tabella di accesso contiene questi due campi insieme alla password.
Mathew John,
1

Nella maggior parte dei casi comuni dobbiamo fornire 2 opzioni per il login

  • con la posta elettronica
  • con il cellulare

È semplice, possiamo prendere il nome utente archiviato comune e interrogare $ o con due opzioni, ho pubblicato i seguenti frammenti, se qualcuno ha la stessa domanda.

Possiamo anche usare 'passReqToCallback' è anche l'opzione migliore, grazie @Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
Bhagvat Lande
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.