也许这是一个很简单的答案,但是我的代码有些问题。这是我想做的。
我使用koa-passport创建了一个koa2应用,我想将Passport的用法封装在AuthAdapter类中(在下面进行了缩短)。
class AuthAdapter {
setup(koaApp) {
koaApp.use(passport.initialize());
passport.use('http-bearer', new PassportHttpBearerStrategy(function(token, done) {
koaApp.log.info('passport: payload request', token);
return done(null, { clientId: 1 });
}));
}
async authroute(ctx, next) {
return passport.authenticate('http-bearer', (error, user, info) => {
if (error) {
ctx.throw(500, 'Authentication Error');
} if (!user) {
ctx.throw(403, 'Authentication Forbidden');
} else {
ctx.log.debug('Passport-Route-Mw: auth ok', { user: user, info: info });
}
})(ctx, next);
}
}
我有一个API类,并声明了如下路由:
static _setupRoutes(koaApp, koaRouter) {
koaRouter
.get('getter', '/getter', koaApp.authAdapter.authroute, MyApi.myGetterMethod);
koaApp
.use(koaRouter.routes())
.use(koaRouter.allowedMethods());
}
... MyApi
static async myGetterMethod(ctx) {
...
}
现在是问题:setup和setupRoutes被正确调用。密码验证正在执行,authroute方法也正在执行。
我的问题是myGetterMethod不是。
我怀疑是通过封装passport.authenticate,“返回”未按预期运行。
应如何实施?等待吗?
更新:感谢您的以下回答,确实是解决方案,所以我的方法最终如下:
async function authenticate(ctx, next) {
// https://github.com/rkusa/koa-passport/issues/125#issuecomment-462614317
return passport.authenticate('http-bearer', { session: false }, async(err, user, info) => {
if (err || !user) {
ctx.throw(401, 'passport-auth: user unauthenticated');
}
await next();
})(ctx);
};
答案 0 :(得分:2)
我认为您需要在回调中调用next,因为当您提供自定义回调时,koa-passport将停止调用next
第94行:通话自定义回调将始终拨打resolve(false)
第149行:if resolve(cont !== false) call next
因此,使用自定义回调将停止链接。您需要在回调中调用next。