Passport本地返回错误400错误请求与Angular

时间:2016-01-11 04:28:57

标签: javascript angularjs express passport.js passport-local

我正在尝试将护照整合到我的代码的登录表单中。客户端呼叫服务器端工作正常,直到我在请求中调用passport.authenticate,返回400 Bad Request。我在这里错过了什么。

HTML 

        <div>
            <div class="row">
                <div class="input-field col s12">
                    <input id="user-email" type="text" ng-model="user.email">
                    <label for="user-email">Your email address</label>
                </div>
            </div>
            <div class="row">
                <div class="input-field col s12">
                    <input id="user-password" type="password" ng-model="user.password">
                    <label for="user-password">Your password</label>
                </div>
            </div>
            <div id="login-button-panel" class="center-align">
                <button class="btn" id="login-btn" ng-click="vm.login(user);">Login</button> 
            </div>
            <div class="section center">
                <a class="modal-trigger">Forgot password?</a>
            </div>
        </div>

JS 

$http.post('/api/login',user).success(function(result){
    console.log(result)
})

server.js 

passport.use(new LocalStrategy(
    function(username, password, done) {
        return done(null, false, {message:'Unable to login'})
    }
));
passport.serializeUser(function(user,done){
    done(null,user);
});

passport.deserializeUser(function(user,done){
    done(null,user);
});
app.post('/api/login', passport.authenticate('local'), function(req,res){
    res.json(req.user)
});

4 个答案:

答案 0 :(得分:45)

护照抛出

错误请求,因为用户名和密码无法访问。

正在检查字段usernamepassword的正文和网址查询。如果其中任何一个 falsy ,请求将被拒绝,状态为400.

在创建LocalStrategy时,您可以在附加参数中将一组选项传递给构造函数,使用选项usernameField和/或passwordField选择不同名称的字段。在您的特定情况下,这将是这样的:

passport.use(new LocalStrategy(
    {usernameField:"user-email", passwordField:"user-password"},
    function(username, password, done) {
        return done(null, false, {message:'Unable to login'})
    }
));

答案 1 :(得分:11)

就我而言(Express 4.0),我没有使用body-parser

答案 2 :(得分:6)

此错误也来自尝试访问HTML DOM元素而不使用正文解析器

body-parser是一个模块,让您遍历html文档树以读取响应,尤其是在输入字段的情况下

使用 - 

var parser = require('body-parser');
var urlencodedParser = parser.urlencoded({extended : false});


    app.post("/authenticate", urlencodedParser, passport.authenticate('local'), function (request, response)
    {           
        response.redirect('/');                      
    });

答案 3 :(得分:0)

passport.use(new LocalStrategy(
    {
        usernameField: 'email',
        passwordField: 'password'
    },
    function (email, password, done) {
        db.collection('User').findOne({ email: email }, async function (err, user) {
            console.log('user requested password caught in passport', password);
            if (err) { return done(err); }
            if (!user) { return done(null, false); }
            const matchPassword = await comparePassword(password, user.password);
            if (!matchPassword) { return done(null, false); }
            return done(null, user);
        });
    }
));
相关问题
最新问题