我正在使用passportJS,而且我想提供的不只是req.body.username
和req.body.password
我的身份验证策略(本地护照)。
我有3个表单字段:username
,password
和& foo
如何从本地策略访问req.body.foo
,如下所示:
passport.use(new LocalStrategy(
{usernameField: 'email'},
function(email, password, done) {
User.findOne({ email: email }, function(err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Unknown user' });
}
if (password != 1212) {
return done(null, false, { message: 'Invalid password' });
}
console.log('I just wanna see foo! ' + req.body.foo); // this fails!
return done(null, user, aToken);
});
}
));
我在我的路线(不是路线中间件)中调用这个,如下所示:
app.post('/api/auth', function(req, res, next) {
passport.authenticate('local', {session:false}, function(err, user, token_record) {
if (err) { return next(err) }
res.json({access_token:token_record.access_token});
})(req, res, next);
});
答案 0 :(得分:160)
您可以启用passReqToCallback
选项,如下所示:
passport.use(new LocalStrategy(
{usernameField: 'email', passReqToCallback: true},
function(req, email, password, done) {
// now you can check req.body.foo
}
));
当设置req
成为验证回调的第一个参数时,您可以根据需要进行检查。
答案 1 :(得分:0)
在大多数情况下,我们需要提供2个登录选项
很简单,我们可以采用通用的用户名并通过两个选项查询$或$,如果某些人有相同的问题,我会在摘要后发布。
我们也可以使用'passReqToCallback'也是最好的选择,谢谢@Jared Hanson
passport.use(new LocalStrategy({
usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
try {
//find user with email or mobile
const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });
//if not handle it
if (!user) {
return done(null, {
status: false,
message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
});
}
//match password
const isMatch = await user.isValidPassword(password);
debugger
if (!isMatch) {
return done(null, {
status: false,
message: "Invalid username and password."
})
}
//otherwise return user
done(null, {
status: true,
data: user
});
} catch (error) {
done(error, {
status: false,
message: error
});
}
}));