请使用Rest API的护照基本策略查看此基本登录/令牌流程:
路线:
router.get('/token', authenticate.basic, controller.token);
验证基本策略:
authenticate.basic = passport.authenticate('basic', {session: false});
/* implementation of the Basic Strategy*/
passport.use('basic', new BasicStrategy(function(username, password, done) {
authenticationService.login(username, password).then(function(user) {
if (!user) {
return done(null, false, { message: 'Login failed' });
}
return done(null, user);
}).catch(function(e) {
return done(e)
});
}));
令牌控制器(路由处理程序):
controller.token = function(req, res, next) {
if (!req.user) {
// TODO fix this dead branch
return res.json(401, {error: "Login failed"});
}
authService.issueToken(req.user).then(function(token) {
var user = {
user_id: req.user.id,
access_token: token
}
return res.json(user);
}).catch(function(e) {
return next(e);
});
};
如the documentation中所述:
默认情况下,如果身份验证失败,Passport将以401响应 未经授权的状态,任何其他路由处理程序将不会 的调用即可。如果身份验证成功,将调用下一个处理程序 并且req.user属性将设置为经过身份验证的用户。
有没有办法绕过这种行为并调用路由处理程序,即使身份验证失败了?
答案 0 :(得分:0)
您正在寻找Passport的“Custom callback”功能。
基本上,您需要为authenticate方法提供第三个参数来覆盖默认行为。这意味着应用程序负责登录用户,这只是调用req.login()方法的问题。
authenticate.basic = function (req, res, next) {
passport.authenticate('basic', {
session: false
}, function(err, user, info) {
if (err) {
// Authentication failed, you can look at the "info" object
return next(err);
}
if (!user) {
// The user is not logged in (no token or cookie)
return res.redirect('/login');
}
req.login(user, function(err) {
if (err) {
// Something wrong happened while logging in, look at the err object
return next(err);
}
// Everything's good!
return res.redirect('/users/' + user.username);
});
})(req, res, next);
}