使用PassportJS,如何将其他表单字段传递给本地身份验证策略?

98

我使用passportJS,我想提供的不仅仅是更多的req.body.usernamereq.body.password我的身份验证策略(护照本地)。

我有3个表单字段:usernamepassword,和foo

我如何req.body.foo从本地策略访问,该策略如下所示:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

我在我的路由(而不是路由中间件)中称呼它,像这样:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
node.js  authentication  express  callback  passport.js 
k00k
source

Answers:

179

passReqToCallback您可以启用一个选项,例如:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

何时,set req成为verify回调的第一个参数,您可以根据需要对其进行检查。

贾里德·汉森(Jared Hanson)
source
8
很好,谢谢。是passReqToCallback在引导?我没看到
2012年
2
还没。我在向指南添加新功能/选项方面落后。
贾里德·汉森
谢谢,为我省了很多麻烦
binarygiant
9
这对于实现多租户/多租户身份验证确实很有帮助,但是我的Google搜索中没有出现。希望我的评论会帮助人们将来找到这个答案。
克里斯·达尔
这非常有帮助。但是可以usernameField根据条件设置吗?我有两种选择:一种是电子邮件,另一种是电话号码。登录表包含这两个字段以及密码。
马修·约翰
1

在大多数情况下,我们需要提供2个登录选项

  • 带电子邮件
  • 与手机

它很简单,我们可以采用通用的用户名并通过两个选项查询$或$,如果某些人有相同的问题,我会在摘要后发布。

我们也可以使用'passReqToCallback'也是最好的选择,谢谢@Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
巴格瓦特·兰德
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.