我正在使用passportJS,我想为我的身份验证策略(本地通行证)提供比req.body.username
和req.body.password
更多的东西。
我有3个表单域:username
、password
和foo
如何从我的本地策略访问req.body.foo
,如下所示:
passport.use(new LocalStrategy(
{usernameField: 'email'},
function(email, password, done) {
User.findOne({ email: email }, function(err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Unknown user' });
}
if (password != 1212) {
return done(null, false, { message: 'Invalid password' });
}
console.log('I just wanna see foo! ' + req.body.foo); // this fails!
return done(null, user, aToken);
});
}
));
我在我的路由中调用它(而不是作为路由中间件),如下所示:
app.post('/api/auth', function(req, res, next) {
passport.authenticate('local', {session:false}, function(err, user, token_record) {
if (err) { return next(err) }
res.json({access_token:token_record.access_token});
})(req, res, next);
});
发布于 2012-08-03 03:49:22
您可以启用一个passReqToCallback
选项,如下所示:
passport.use(new LocalStrategy(
{usernameField: 'email', passReqToCallback: true},
function(req, email, password, done) {
// now you can check req.body.foo
}
));
时,set req
将成为verify回调的第一个参数,您可以根据需要检查它。
https://stackoverflow.com/questions/11784233
复制相似问题