11

我使用护照开发了一个受 oauth2 身份验证保护的安静的 nodeJS API。

  var express = require('express');
    var passport = require('passport');
    var port = process.env.PORT || 8080;
    var app = express();

    app.use(passport.initialize());

    // Create our Express router
    var router = express.Router();
    var creatureController = require('./controllers/creature');

    router.route('/creature').get(passport.authenticate('accessToken', {session: false}), creatureController.getProfile);

在这种情况下,路由受到保护,需要发送有效令牌才能访问路由。

我想找到一种方法来手动验证我的“用户”,方法是调用一个函数,该函数采用我要验证的用户的用户名和密码。

4

1 回答 1

14

Passport 公开了一个req.login()可用于手动登录用户的函数。

app.post('/login', function (req, res, next) {
    var user = User.findOrCreate(req.body);
    // … your authentication or whatever
    req.login(user, function(err){
        if(err) return next(err);
        res.redirect('/home');
    });
});
于 2015-06-20T13:18:53.047 回答