Passport.js-区分使用用户名/密码和会话令牌的身份验证

时间:2018-09-07 12:40:21

标签: node.js authentication passport.js

我在这里可能会遗漏一些非常基本的东西,但是我被卡住了,并且希望手指指向正确的方向。

我正在使用Passport对我的Web应用程序进行身份验证。我创建了一个检查密码的本地策略。如果正确,则用户会在响应中收到会话令牌。

据我了解-下一个请求将使用会话令牌,而不会再次发送用户名和密码。我正在使用Postman进行测试,因此我选择了Bearer授权并粘贴了密钥。当我发送下一个请求时,我将退回400 Bad Request。 我的路线如下:

app.route('/categories/:categoryId')
    .put(passport.authenticate('local-login-moderator'), categories.update_category)

我认为Passport会寻找auth标头,而不是直接拒绝我的请求,因为它无法在请求中找到username和password参数。我在哪里可以告诉Passport寻找令牌,如果不可用,则寻找凭据,如果不存在,则拒绝请求?我无法在LocalStrategy回调中执行此操作,因为它永远不会被调用。

正如我所说-我可能在这里缺少一些非常基本的东西。如果您需要更多信息,请告诉我!谢谢。

0 个答案:

没有答案