Wie werden mit PassportJS zusätzliche Formularfelder an die lokale Authentifizierungsstrategie übergeben?

Ich verwende passportJS und ich bin zu wollen mehr als nur zu liefern req.body.usernameund req.body.passwordzu meiner Authentifizierungsstrategie (Pass-local).

Ich habe 3 - Formularfelder: username, password, &foo

Wie gehe ich vor, um req.body.foovon meiner lokalen Strategie aus darauf zuzugreifen ?

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

Ich nenne dies innerhalb meiner Route (nicht als Routen-Middleware) wie folgt:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });

— k00k
quelle

Antworten:

178

Es gibt eine passReqToCallbackOption, die Sie wie folgt aktivieren können:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Wenn, wird set reqzum ersten Argument für den Rückruf zur Überprüfung, und Sie können ihn nach Belieben überprüfen.

— Jared Hanson
quelle

Das funktioniert super, danke. Ist passReqToCallbackin der Anleitung? Ich habe es nicht gesehen.

— k00k

Noch nicht. Ich bin im Rückstand beim Hinzufügen neuer Funktionen / Optionen zum Handbuch.

— Jared Hanson

Danke, ersparte mir viel Ärger

— binarygiant

Dies ist sehr hilfreich für die Implementierung der Authentifizierung mit mehreren Mandanten und Mandanten, wurde jedoch in meinen Google-Suchanfragen nicht berücksichtigt. Hoffentlich hilft mein Kommentar den Leuten, diese Antwort in Zukunft zu finden.

— Kris Dahl

Das ist sehr hilfreich. Aber ist es möglich, das usernameFieldentsprechend einer Bedingung einzustellen ? Ich habe zwei Möglichkeiten: eine ist E-Mail und die andere ist Telefonnummer. und die Anmeldetabelle enthält diese beiden Felder zusammen mit dem Passwort.

— Mathew John

In den meisten Fällen müssen wir zwei Optionen für die Anmeldung bereitstellen

mit E-Mail
mit Handy

Es ist einfach, wir können einen gemeinsamen Benutzernamen verwenden und $ oder zwei Optionen abfragen. Ich habe folgende Snippets gepostet, wenn jemand die gleiche Frage hat.

Wir können auch 'passReqToCallback' verwenden, ist auch die beste Option, danke @Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));

— Bhagvat Lande
quelle