PassportJS를 사용하여 추가 양식 필드를 로컬 인증 전략에 어떻게 전달합니까?

98

나는 passportJS를 사용하고 난 그냥보다 공급 꿔 req.body.usernamereq.body.password내 인증 전략 (여권 로컬)에 있습니다.

내가 3 개 양식 필드를 가지고 : username, password,foo

req.body.foo다음과 같은 로컬 전략에서 액세스하려면 어떻게해야합니까?

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

내 경로 (경로 미들웨어가 아님) 내에서 다음과 같이 호출합니다.

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
node.js  authentication  express  callback  passport.js 
k00k
소스

답변:

179

다음 passReqToCallback과 같이 활성화 할 수 있는 옵션이 있습니다.

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

set req이 확인 콜백에 대한 첫 번째 인수가되면 원하는대로 검사 할 수 있습니다.

자레드 핸슨
소스
8
잘 작동합니다. 감사합니다. 가 passReqToCallback가이드에? 나는 그것을 보지 못했다.
k00k
2
아직. 가이드에 새로운 기능 / 옵션을 추가하는 데 뒤쳐져 있습니다.
Jared Hanson
감사합니다. 많은 문제를 해결했습니다
binarygiant 2014
9
이것은 멀티 테넌트 / 멀티 테넌시 인증을 구현하는 데 정말 유용하지만 Google 검색에는 나타나지 않았습니다. 내 의견이 사람들이 앞으로이 답변을 찾는 데 도움이되기를 바랍니다.
Kris Dahl
이것은 매우 도움이됩니다. 그러나 usernameField조건에 따라 설정할 수 있습니까? 두 가지 옵션이 있습니다. 하나는 이메일이고 다른 하나는 전화 번호입니다. 로그인 테이블에는 암호와 함께이 두 필드가 포함됩니다.
Mathew John
1

대부분의 경우 로그인을위한 두 가지 옵션을 제공해야합니다.

  • 이메일로
  • 모바일

그것의 간단합니다, 우리는 공통된 사용자 이름과 쿼리 $ 또는 두 가지 옵션으로 쿼리 할 수 ​​있습니다.

우리는 또한 'passReqToCallback'을 사용할 수 있습니다. @ Jared Hanson에게 감사드립니다.

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
Bhagvat Lande
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.