Используя passport-jwt и epilogue, мой req.user пуст
Мой код промежуточного программного обеспечения:
exports.isAuthenticated = (req, res, context) => {
return new Promise((resolve, reject) => {
return passport.authenticate('jwt',{session: false}, (err, user, info) => {
if(err) {
res.status(500).send({message: 'Internal Server Error'})
return resolve(context.stop);
}
if(user) {
return resolve(context.continue);
} else {
res.status(401).send({message: 'Unauthorized'})
return resolve(context.stop)
}
})(req, res);
});
}
Мой код эпилога:
// Data plan REST API
const dataplan = epilogue.resource({
model: global.db.DataPlan,
endpoints: ['/api/dataplan', '/api/dataplan/:id']
});
dataplan.all.auth(middleware.isAuthenticated)
dataplan.use(require('./epilogue/dataplan.js'))
И мой dataplan.js
является:
module.exports = {
list: {
auth: async function (req, res, context) {
console.log(req.user)
return context.continue
},
send: {
....
Но мой req.user
пуст в моем list.auth
, Что я делаю неправильно?
1 ответ
TL;DR
passport.authenticate
не устанавливается req.user
если вы предоставите обратный звонок к нему. Вы должны установить это самостоятельно.
Решение
Я смог воспроизвести ваш случай, и поведение показалось, как и ожидалось.
Чтобы это исправить, мне пришлось обновить ваше промежуточное программное обеспечение для аутентификации следующим образом:
exports.isAuthenticated = (req, res, context) => {
return new Promise((resolve, reject) => {
return passport.authenticate('jwt',{session: false}, (err, user, info) => {
if(err) {
res.status(500).send({message: 'Internal Server Error'})
return resolve(context.stop);
}
if(user) {
req.user = user; // Manually set the user in req
return resolve(context.continue);
} else {
res.status(401).send({message: 'Unauthorized'})
return resolve(context.stop)
}
})(req, res);
});
}
Я назначаю вручную user
в req.user
когда аутентификация успешна. Это правильно решает проблему.
Почему это происходит?
Глядя на исходный код паспорта, я замечаю, что passport.authenticate
Функция замкнет себя, если пользователь сам предоставит обратный вызов.
Это означает, что вы должны установить значение самостоятельно.