Usando PassportJS, ¿cómo se pasan campos de formulario adicionales a la estrategia de autenticación local?

98

Estoy usando passportJS y quiero proporcionar más que solo req.body.usernamey req.body.passworda mi estrategia de autenticación (passport-local).

Tengo 3 campos de formulario: username, password, yfoo

¿Cómo puedo acceder req.body.foodesde mi estrategia local que se ve así:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

Estoy llamando a esto dentro de mi ruta (no como middleware de ruta) así:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });
k00k
fuente

Respuestas:

179

Hay una passReqToCallbackopción que puede habilitar, así:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Cuando, set se reqconvierte en el primer argumento de la devolución de llamada de verificación y puede inspeccionarlo como desee.

Jared Hanson
fuente
8
Eso funciona muy bien, gracias. ¿Está passReqToCallbacken la guía? Yo no lo vi.
k00k
2
Aún no. Estoy atrasado en agregar nuevas funciones / opciones a la guía.
Jared Hanson
Gracias, me salvó un montón de problemas
binarygiant
9
Esto es realmente útil para implementar la autenticación de múltiples inquilinos / múltiples inquilinos, pero no apareció en mis búsquedas de Google. Espero que mi comentario ayude a la gente a encontrar esta respuesta en el futuro.
Kris Dahl
Esto es muy útil. Pero, ¿es posible establecer el usernameFieldsegún una condición? Tengo dos opciones: una es el correo electrónico y la otra es el número de teléfono. y la tabla de inicio de sesión contiene estos dos campos junto con la contraseña.
Mathew John
1

En los casos más comunes, debemos proporcionar 2 opciones para iniciar sesión

  • con correo electrónico
  • con movil

Es simple, podemos tomar un nombre de usuario archivado común y consultar $ o por dos opciones, publiqué los siguientes fragmentos, si alguien tiene la misma pregunta.

También podemos usar 'passReqToCallback' también es la mejor opción, gracias @Jared Hanson

passport.use(new LocalStrategy({
    usernameField: 'username', passReqToCallback: true
}, async (req, username, password, done) => {
    try {
        //find user with email or mobile
        const user = await Users.findOne({ $or: [{ email: username }, { mobile: username }] });

        //if not handle it
        if (!user) {
            return done(null, {
                status: false,
                message: "That e-mail address or mobile doesn't have an associated user account. Are you sure you've registered?"
            });
        }

        //match password
        const isMatch = await user.isValidPassword(password);
        debugger
        if (!isMatch) {
            return done(null, {
                status: false,
                message: "Invalid username and password."
            })
        }

        //otherwise return user
        done(null, {
            status: true,
            data: user
        });
    } catch (error) {
        done(error, {
            status: false,
            message: error
        });
    }
}));
Bhagvat Lande
fuente