我使用passport开发了一个受oauth2身份验证保护的restful nodeJS API。
var express = require('express');
var passport = require('passport');
var port = process.env.PORT || 8080;
var app = express();
app.use(passport.initialize());
// Create our Express router
var router = express.Router();
var creatureController = require('./controllers/creature');
router.route('/creature').get(passport.authenticate('accessToken', {session: false}), creatureController.getProfile);
在这种情况下,路线受到保护,需要发送有效的令牌才能访问路线。
我想找到一种方法来手动验证我的“用户”,方法是调用一个函数,该函数获取我要验证的用户的用户名和密码。
答案 0 :(得分:12)
Passport公开了一个req.login()函数,可用于手动登录用户。
app.post('/login', function (req, res, next) {
var user = User.findOrCreate(req.body);
// … your authentication or whatever
req.login(user, function(err){
if(err) return next(err);
res.redirect('/home');
});
});