14

我的中间件代码是:

exports.isAuthenticated = (req, res, context) => {
  return new Promise((resolve, reject) => {
    return passport.authenticate('jwt',{session: false}, (err, user, info) => {
      if(err) {
        res.status(500).send({message: 'Internal Server Error'})
        return resolve(context.stop);
      }

      if(user) {
        return resolve(context.continue);
      } else {
        res.status(401).send({message: 'Unauthorized'})

        return resolve(context.stop)
      }
    })(req, res);
  }); 
}

我的结语代码是:

// Data plan REST API
const dataplan = epilogue.resource({
  model: global.db.DataPlan,
  endpoints: ['/api/dataplan', '/api/dataplan/:id']
});

dataplan.all.auth(middleware.isAuthenticated)
dataplan.use(require('./epilogue/dataplan.js'))

dataplan.js的是:

module.exports = {
    list: {
      auth: async function (req, res, context) {
        console.log(req.user)
        return context.continue
      },
      send: {
       ....

但是 my中的 myreq.user是空的list.auth。我究竟做错了什么?

4

1 回答 1

2

TL;博士

passport.authenticatereq.user如果您为其提供回调,则不会设置。你必须自己设置。

解决方案

我能够重现您的情况,并且行为按预期出现。

为了修复它,我必须像这样更新您的身份验证中间件:

exports.isAuthenticated = (req, res, context) => {
  return new Promise((resolve, reject) => {
    return passport.authenticate('jwt',{session: false}, (err, user, info) => {
      if(err) {
        res.status(500).send({message: 'Internal Server Error'})
        return resolve(context.stop);
      }

      if(user) {
        req.user = user; // Manually set the user in req
        return resolve(context.continue);
      } else {
        res.status(401).send({message: 'Unauthorized'})

        return resolve(context.stop)
      }
    })(req, res);
  }); 
}

我手动分配userreq.user身份验证成功的时间。这正确地解决了这个问题。

为什么会这样?

通过查看护照源代码,我注意到passport.authenticate如果用户自己提供回调,该函数将自行短路。
这意味着您必须自己设置值。

于 2018-09-11T10:09:47.797 回答