запретить аутентификацию для пользователей с определенным статусом

Question

Я запустил очень простое приложение, используя генератор перьев. Я хотел бы узнать, как добавить хук к конечной точке аутентификации, чтобы пользователь не мог войти в систему, если его статус установлен как «заблокированный».

Я знаю, как создавать хуки в службе пользователей, но я Думаю, мне бы хотелось, чтобы этот хук находился на службе аутентификации, и я не совсем уверен, где это сделать.

Спасибо

Answer 1

Вы можете сделать это, внедрив собственную стратегию ( do c)

Допустим, вы работаете с локальной стратегией (электронная почта + пароль)

Тогда Вы можете сделать что-то вроде этого:

const { AuthenticationService, JWTStrategy } = require('@feathersjs/authentication');
const { NotAuthenticated } = require('@feathersjs/errors');
const { LocalStrategy } = require('@feathersjs/authentication-local');

    // Extend the LocalStrategy
    class CustomLocalStrategy extends LocalStrategy {
      async authenticate(authentication, params) {
        let resp;

        // Normal authentication
        try {
          resp = await super.authenticate(authentication, params);
        } catch (e) {
          if (e instanceof NotAuthenticated) {
            throw new NotAuthenticated('Not authenticated', {
              reason: 'invalid'
            });
          }
        }

        // Check if user is blocked, blocked should be a bool in the user model
        if (resp.user.blocked) {
          throw new NotAuthenticated('Not authenticated', {
            reason: 'blocked'
          });
        }

        return resp;
      }
    }

    // Register the strategy
    module.exports = app => {
      const authentication = new AuthenticationService(app);
      authentication.register('local', new CustomLocalStrategy());
      app.use('/authentication', authentication);
    };