À l'aide de PassportJS, comment transmettre des champs de formulaire supplémentaires à la stratégie d'authentification locale?

Question

J'utilise passportJS et je souhaite fournir plus que req.body.username Et req.body.password À ma stratégie d'authentification (passeport-local).

J'ai 3 champs de formulaire: username, password, & foo

Comment puis-je accéder à req.body.foo À partir de ma stratégie locale qui ressemble à:

passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, false, { message: 'Unknown user' }); } if (password != 1212) { return done(null, false, { message: 'Invalid password' }); } console.log('I just wanna see foo! ' + req.body.foo); // this fails! return done(null, user, aToken); }); } ));

J'appelle cela dans mon itinéraire (pas comme middleware de route) comme ceci:

 app.post('/api/auth', function(req, res, next) { passport.authenticate('local', {session:false}, function(err, user, token_record) { if (err) { return next(err) } res.json({access_token:token_record.access_token}); })(req, res, next); });

Jared Hanson · Accepted Answer

Il y a une option passReqToCallback que vous pouvez activer, comme ceci:

passport.use(new LocalStrategy( {usernameField: 'email', passReqToCallback: true}, function(req, email, password, done) { // now you can check req.body.foo } ));

Lorsque, set req devient le premier argument du rappel de vérification et vous pouvez l'inspecter à votre guise.

Bhagvat Lande · Answer

Dans la plupart des cas, nous devons fournir 2 options de connexion

avec e-mail
avec mobile

C'est simple, nous pouvons prendre le nom d'utilisateur déposé et interroger $ ou par deux options, j'ai posté des extraits suivants, si quelqu'un a la même question.

Nous pouvons également utiliser 'passReqToCallback' est également la meilleure option, merci @Jared Hanson

passport.use(new LocalStrategy({ usernameField: 'username', passReqToCallback: true }, async (req, username, password, done) => { try { //find user with email or mobile const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] }); //if not handle it if (!user) { return done(null, { status: false, message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?" }); } //match password const isMatch = await user.isValidPassword(password); debugger if (!isMatch) { return done(null, { status: false, message: "Invalid username and password." }) } //otherwise return user done(null, { status: true, data: user }); } catch (error) { done(error, { status: false, message: error }); } }));