Используя passport-jwt и epilogue, мой req.user пуст - PullRequest
Новая
       40

Используя passport-jwt и epilogue, мой req.user пуст

0 голосов
/ 17 мая 2018

Мой код промежуточного программного обеспечения: 

exports.isAuthenticated = (req, res, context) => {
  return new Promise((resolve, reject) => {
    return passport.authenticate('jwt',{session: false}, (err, user, info) => {
      if(err) {
        res.status(500).send({message: 'Internal Server Error'})
        return resolve(context.stop);
      }

      if(user) {
        return resolve(context.continue);
      } else {
        res.status(401).send({message: 'Unauthorized'})

        return resolve(context.stop)
      }
    })(req, res);
  }); 
}

Мой код эпилога: 

// Data plan REST API
const dataplan = epilogue.resource({
  model: global.db.DataPlan,
  endpoints: ['/api/dataplan', '/api/dataplan/:id']
});

dataplan.all.auth(middleware.isAuthenticated)
dataplan.use(require('./epilogue/dataplan.js'))

И мой dataplan.js: 

module.exports = {
    list: {
      auth: async function (req, res, context) {
        console.log(req.user)
        return context.continue
      },
      send: {
       ....

Но мой req.user пуст в моем list.auth. Что я делаю не так?

1 Ответ

0 голосов
/ 11 сентября 2018

TL; DR

passport.authenticate не устанавливает req.user, если вы предоставляете ему обратный вызов. Вы должны установить это самостоятельно.

Решение

Мне удалось воспроизвести ваш случай, и поведение выглядело, как и ожидалось.

Чтобы это исправить, мне пришлось обновить ваше промежуточное программное обеспечение для аутентификации следующим образом: 

exports.isAuthenticated = (req, res, context) => {
  return new Promise((resolve, reject) => {
    return passport.authenticate('jwt',{session: false}, (err, user, info) => {
      if(err) {
        res.status(500).send({message: 'Internal Server Error'})
        return resolve(context.stop);
      }

      if(user) {
        req.user = user; // Manually set the user in req
        return resolve(context.continue);
      } else {
        res.status(401).send({message: 'Unauthorized'})

        return resolve(context.stop)
      }
    })(req, res);
  }); 
}

Я вручную назначаю user на req.user, когда аутентификация успешна. Это правильно решает проблему.

Почему это происходит?

Рассматривая исходный код паспорта , я замечаю, что функция passport.authenticate сама замкнется, если пользователь сам обратный вызов предоставит.
Это означает, что вы должны установить значение самостоятельно.

...