Как функция проверки подлинности паспорта узнает, какой запрос на проверку подлинности?

Question

Документы для паспорта используют это для защиты маршрута:

app.get('/api/me',
  passport.authenticate('basic', { session: false }),
  function(req, res) {
    res.json(req.user);
  });

Как authenticate() узнает, какой запрос на аутентификацию?Я не передаю ему запрос.

Answer 1

passport.authenticate возвращает функцию.

Вы можете попробовать это

console.log(passport.authenticate('basic', { session: false }));

, и она напечатает что-то вроде

function(req, res, next){ ... }

Это означает, что app.get будет выглядеть примерно так после запуска вашего приложения

app.get('/api/me',
    function(req, res, next){
         // now passport has access to the "req" even though you didn't pass request to it
         // passport's authentication logic here
    },
    function(req, res) {
       res.json(req.user);
    });