Passport.js 不需要字段的策略
Passport.js strategy with no field required
我很惊讶它很难找到,或者我有什么问题。
我需要一个不需要字段的 passport.js strategy - 在简单的用户 GET 请求 '/' 上使用它 运行 身份验证并操纵用户会话数据,例如,创建一个新的 'guest' 用户。
也许我可以通过护照local-strategy?或者我需要创建一个自定义的吗?
我看到了这个 Configure Passport to accept request without body? 问题,但我只是想不通答案包装中的建议会如何改变任何东西。
编辑:这是我想要实现的目标
passport.use('guest', new LocalStrategy({
passReqToCallback: true
},
function (req, NOusername, NOpassword, done) {
////NO PASSWORD OR USERNAME checks here, just deciding what kind of temporary user needs to be created///
if (req.session.passport) {
///create new user with previous session data
done(null,user)
}
else {
///create clean user
done(null, user)
})
)
然后在 routes.js
app.get('/', passport.authenticate('guest'), function (req, res) {
res.render('PeerRoom.ejs', req.user);
});
编辑: 另一种方法可能是使用 req.logIn 并完全跳过处理策略
app.get('/', yourCustomGuestAuthenticationMiddleware, function (req, res) {
res.render('PeerRoom.ejs', req.user);
});
function yourCustomGuestAuthenticationMiddleware(req, res, next){
// No need to do anything if a user already exists.
if(req.user) return next();
// Create a new user and login with that
var user = new User({name: 'guest'+Math.random().toString() });
user.save();
req.logIn(user, next);
}
要创建新的来宾用户,只需这样做而不是拒绝身份验证
这是修改后的 example from the docs
var passport = require('passport'),
LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) return done(err);
if (!user) {
/* HERE, INSTEAD OF REJECTING THE AUTHENTICATION */
// return done(null, false, { message: 'Incorrect username.' });
/* SIMPLY CREATE A NEW USER */
var user = new User({ name: 'guest'+Math.random().toString() });
user.save();
/* AND AUTHENTICATE WITH THAT */
return done(null, user);
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));
我很惊讶它很难找到,或者我有什么问题。
我需要一个不需要字段的 passport.js strategy - 在简单的用户 GET 请求 '/' 上使用它 运行 身份验证并操纵用户会话数据,例如,创建一个新的 'guest' 用户。
也许我可以通过护照local-strategy?或者我需要创建一个自定义的吗?
我看到了这个 Configure Passport to accept request without body? 问题,但我只是想不通答案包装中的建议会如何改变任何东西。
编辑:这是我想要实现的目标
passport.use('guest', new LocalStrategy({
passReqToCallback: true
},
function (req, NOusername, NOpassword, done) {
////NO PASSWORD OR USERNAME checks here, just deciding what kind of temporary user needs to be created///
if (req.session.passport) {
///create new user with previous session data
done(null,user)
}
else {
///create clean user
done(null, user)
})
)
然后在 routes.js
app.get('/', passport.authenticate('guest'), function (req, res) {
res.render('PeerRoom.ejs', req.user);
});
编辑: 另一种方法可能是使用 req.logIn 并完全跳过处理策略
app.get('/', yourCustomGuestAuthenticationMiddleware, function (req, res) {
res.render('PeerRoom.ejs', req.user);
});
function yourCustomGuestAuthenticationMiddleware(req, res, next){
// No need to do anything if a user already exists.
if(req.user) return next();
// Create a new user and login with that
var user = new User({name: 'guest'+Math.random().toString() });
user.save();
req.logIn(user, next);
}
要创建新的来宾用户,只需这样做而不是拒绝身份验证
这是修改后的 example from the docs
var passport = require('passport'),
LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) return done(err);
if (!user) {
/* HERE, INSTEAD OF REJECTING THE AUTHENTICATION */
// return done(null, false, { message: 'Incorrect username.' });
/* SIMPLY CREATE A NEW USER */
var user = new User({ name: 'guest'+Math.random().toString() });
user.save();
/* AND AUTHENTICATE WITH THAT */
return done(null, user);
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));