[英]Express middleware Passport not responding unauthorized
护照
passport.use('jwt', new JwtStrategy(opts, function(jwt_payload, done) {
User.where({id: jwt_payload.id}).fetch().then(function(user) {
if(user) {
return done(null, user);
} else {
return done(null, false);
}
}).catch(function(err) {
return done(err, false);
});
}));
例2
这有效,但是当没有设置JWT时,我认为我应该得到401
响应时res = null
。
app.get('/user', getProfile);
getProfile = function(req, res, next) {
passport.authenticate('jwt', {session: false}, function(err, user, info) {
if(user) {
res.json(user);
} else {
res.json(err);
}
})(res, req, next);
};
例2
如果没有设置JWT,那么我得到正确的401
响应,但如果设置了,我就无法返回user
因为res
不存在。
app.get('/user', passport.authenticate('jwt', {session: false}, getProfile);
getProfile = function(err, user) {
if(user) {
res.json(user);
} else {
res.json(err);
}
};
那么如何将res传递给这个函数呢?
在您的第一个示例中,您似乎只是在函数调用中混合了req
和res
的顺序。 它应该是
})(req, res, next);
不
})(res, req, next);
在您的第二个示例中,我认为您正在使用passport.authenticate
回调错误。
passport.authenticate
方法只是在实际路由被命中之前调用的中间件。 它的回调不会取代您为处理发送响应而定义的常规路由回调函数 - 您仍需要在中间件之后提供路由回调。
app.get('/user',
passport.authenticate('jwt', { session: false }),
function(req, res, next) {
res.json(req.user);
});
如果用户未经过身份验证, authenticate
方法应该使用适当的状态代码来处理响应,因此您可以安全地在路由回调中调用req.user
并知道用户已通过身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.