更新:以下错误由a commit修正。我已将第一个答案标记为“正确”,尽管提交已在其中一条评论中引起我的注意
我希望利用自定义回调来处理Passport authenticate local strategy中登录的成功和失败,但看起来它只是在成功时被调用。
以下是我正在谈论的内容片段:
passport.use(new LocalStrategy(
{usernameField: 'email', passwordField: 'password'},
function(email, password, done) {
if(canLogin) done(null, user);
else done({message: "This is an error message" }, false, { message: "Some Info" });
}
));
app.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
// Only called if err is not set
});
知道为什么会这样吗?我的印象是回调会被调用,所以我可以自己处理错误。
答案 0 :(得分:10)
如果您想传播身份验证失败(用户名/密码不匹配),则不应生成错误,而应将user设置为false并传递原因:
passport.use(new LocalStrategy(
{usernameField: 'email', passwordField: 'password'},
function(email, password, done) {
if (canLogin)
done(null, user);
else
done(null, false, { message: 'Invalid login credentials' });
}
));
...
app.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (user === false) {
// handle login error ...
} else {
// handle successful login ...
}
})(req, res, next);
});
err保留用于在身份验证过程中发生的异常,例如,如果您遇到DB错误等。但是,尽管Passport文档表明这些错误将传递给passport.authenticate回调,但它们似乎并不存在(这就是为什么它不适合你)。