En utilisant PassportJS, comment passer des champs de formulaire supplémentaires à la stratégie d'authentification locale?

J'utilise passeportJS et je souhaite fournir plus que juste req.body.usernameet req.body.passwordà ma stratégie d'authentification (passeport local).

J'ai 3 champs de formulaire: username, password, &foo

Comment puis-je accéder à req.body.foopartir de ma stratégie locale qui ressemble à:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

J'appelle ceci dans ma route (pas comme middleware de route) comme ceci:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });

— k00k
source

Réponses:

179

Il y a une passReqToCallbackoption que vous pouvez activer, comme ceci:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Lorsque, set reqdevient le premier argument du rappel de vérification, et vous pouvez l'inspecter comme vous le souhaitez.

— Jared Hanson
source

Cela fonctionne très bien, merci. Est passReqToCallbackdans le guide? Je ne l'ai pas vu.

— k00k

Pas encore. Je suis en retard sur l'ajout de nouvelles fonctionnalités / options au guide.

— Jared Hanson

Merci, m'a sauvé beaucoup d'ennuis

— binarygiant

Ceci est vraiment utile pour mettre en œuvre l'authentification multi-tenant / multi-tenancy, mais n'est pas apparu dans mes recherches Google. J'espère que mon commentaire aidera les gens à trouver cette réponse à l'avenir.

— Kris Dahl

C'est très utile. Mais est-il possible de définir le usernameFieldselon une condition? J'ai deux options: l'une est le courrier électronique et l'autre est le numéro de téléphone. et la table de connexion contient ces deux champs avec le mot de passe.

— Mathew John

Dans la plupart des cas, nous devons fournir 2 options de connexion

avec email
avec mobile

C'est simple, nous pouvons prendre un nom d'utilisateur et une requête communs déposés ou par deux options, j'ai posté les extraits suivants, si quelqu'un a la même question.

Nous pouvons également utiliser 'passReqToCallback' est également la meilleure option, merci @Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));

— Bhagvat Lande
source