我使用passportJS,我想要提供的不仅仅是req.body.username和req.body.password我的身份验证策略(护照本地)。
我有3个表单字段:用户名,密码,& foo
我如何访问req.body.foo从我的本地策略,看起来像:
passport.use(new LocalStrategy(
{usernameField: 'email'},function(email,password,done) {
User.findOne({ email: email },function(err,user) {
if (err) { return done(err); }
if (!user) {
return done(null,false,{ message: 'Unknown user' });
}
if (password != 1212) {
return done(null,{ message: 'Invalid password' });
}
console.log('I just wanna see foo! ' + req.body.foo); // this fails!
return done(null,user,aToken);
});
}
));
我把这个在我的路由(不像路由中间件)这样:
app.post('/api/auth',function(req,res,next) {
passport.authenticate('local',{session:false},token_record) {
if (err) { return next(err) }
res.json({access_token:token_record.access_token});
})(req,next);
});
解决方法
有一个passReqToCallback选项,你可以启用,像这样:
passport.use(new LocalStrategy(
{usernameField: 'email',passReqToCallback: true},email,done) {
// now you can check req.body.foo
}
));
当,set req成为verify回调的第一个参数,你可以根据需要检查它。