我使用passportJS,我想提供的不仅仅是更多的req.body.username和req.body.password我的身份验证策略(护照本地)。
req.body.username
req.body.password
我有3个表单字段:username,password,和foo
username
password
foo
我如何req.body.foo从本地策略访问,该策略如下所示:
req.body.foo
passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, false, { message: 'Unknown user' }); } if (password != 1212) { return done(null, false, { message: 'Invalid password' }); } console.log('I just wanna see foo! ' + req.body.foo); // this fails! return done(null, user, aToken); }); } ));
我在我的路由(而不是路由中间件)中称呼它,像这样:
app.post('/api/auth', function(req, res, next) { passport.authenticate('local', {session:false}, function(err, user, token_record) { if (err) { return next(err) } res.json({access_token:token_record.access_token}); })(req, res, next); });
passReqToCallback您可以启用一个选项,如下所示:
passReqToCallback
passport.use(new LocalStrategy( {usernameField: 'email', passReqToCallback: true}, function(req, email, password, done) { // now you can check req.body.foo } ));
何时,set req成为verify回调的第一个参数,您可以根据需要对其进行检查。
req