En utilisant PassportJS, comment passer des champs de formulaire supplémentaires à la stratégie d'authentification locale?

98

J'utilise passeportJS et je souhaite fournir plus que juste req.body.usernameet req.body.passwordà ma stratégie d'authentification (passeport local).

J'ai 3 champs de formulaire: username, password, &foo

Comment puis-je accéder à req.body.foopartir de ma stratégie locale qui ressemble à:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

J'appelle ceci dans ma route (pas comme middleware de route) comme ceci:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
node.js authentication express callback passport.js k00k
la source

Réponses:

179

Il y a une passReqToCallbackoption que vous pouvez activer, comme ceci:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Lorsque, set reqdevient le premier argument du rappel de vérification, et vous pouvez l'inspecter comme vous le souhaitez.

Jared Hanson
la source
8
Cela fonctionne très bien, merci. Est passReqToCallbackdans le guide? Je ne l'ai pas vu.
k00k
2
Pas encore. Je suis en retard sur l'ajout de nouvelles fonctionnalités / options au guide.
Jared Hanson
Merci, m'a sauvé beaucoup d'ennuis
binarygiant
9
Ceci est vraiment utile pour mettre en œuvre l'authentification multi-tenant / multi-tenancy, mais n'est pas apparu dans mes recherches Google. J'espère que mon commentaire aidera les gens à trouver cette réponse à l'avenir.
Kris Dahl
C'est très utile. Mais est-il possible de définir le usernameFieldselon une condition? J'ai deux options: l'une est le courrier électronique et l'autre est le numéro de téléphone. et la table de connexion contient ces deux champs avec le mot de passe.
Mathew John
1

Dans la plupart des cas, nous devons fournir 2 options de connexion

  • avec email
  • avec mobile

C'est simple, nous pouvons prendre un nom d'utilisateur et une requête communs déposés ou par deux options, j'ai posté les extraits suivants, si quelqu'un a la même question.

Nous pouvons également utiliser 'passReqToCallback' est également la meilleure option, merci @Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
Bhagvat Lande
la source