1

我正在使用 Sails 0.11 版并尝试使用 jwt 身份验证配置应用程序。

配置/passport.js

var passport      = require('passport');
var jwt = require('express-jwt');

module.exports = {

  http: {
    customMiddleware: function(app) {
      console.log('express midleware for passport');
      app.use(jwt({ secret: sails.config.session.secret, credentialsRequired: false}).unless({path: ['/login']}));
      app.use(passport.initialize());
      app.use(passport.session());
    }
  }
};

服务/passport.js

/* other code */
passport.serializeUser(function(user, done) {
  console.log(user);
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  console.log(id);
  findById(id, function(err, user) {
    if (err)
      done(err);
    else if (!user) {
      done(null, false);
    }
    else
      done(null, user);
  });
});

AuthController.js

module.exports = {

  login: function(req, res) {
    passport.authenticate('local', function(err, info, user) {
      if (err) {
        return res.send(err);
      }
      else if (!user) {
        return res.send(info);
      }
      else {
        var token = jwt.sign(user, sails.config.session.secret, {
          expiresInMinutes: 5 // expires in 5 minutes
        });
        res.json({
          success: true,
          message: 'Enjoy your token!',
          token: token
        });
      }
    })(req, res);
  },

  me: function(req, res) {
    res.send(req.user);
  }
}

为什么我的 desesializedUser 函数从未被调用?我的代码有什么问题?

4

1 回答 1

2

您是否配置护照的策略?

在护照文件中,提到了以下内容。

在验证请求之前,必须配置应用程序使用的策略(或策略)。

于 2015-09-25T09:19:44.167 回答