一尘不染

使用PassportJS,如何将其他表单字段传递给本地身份验证策略?

node.js

我使用passportJS,我想提供的不仅仅是更多的req.body.usernamereq.body.password我的身份验证策略(护照本地)。

我有3个表单字段:usernamepassword,和foo

我如何req.body.foo从本地策略访问,该策略如下所示:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

我在我的路由(而不是路由中间件)中称呼它,像这样:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });

阅读 193

收藏
2020-07-07

共1个答案

一尘不染

passReqToCallback您可以启用一个选项,如下所示:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

何时,set req成为verify回调的第一个参数,您可以根据需要对其进行检查。

2020-07-07