护照认证后的 (req, res) 是干什么用的?
What is the (req, res) after passport authenticate for?
在passport.js中,我注意到当人们使用authenticate 方法时,他们有时会在调用该方法后添加(req, res, next?)。这到底是做什么的?
例如来自这里的一小段:https://github.com/jaredhanson/passport/blob/master/lib/authenticator.js
passport.authenticate('basic', { session: false })(req, res);
谢谢
Passport 是 Node.js 的身份验证中间件,即它检查发出的 API 请求是否来自经过身份验证的来源。
所以每次API请求时,请求(req)都会通过passport使用的认证策略,如果认证成功,passport会把用户的详细信息绑定到request(req)上。
因此在您的情况下,如果身份验证成功,则请求应包含有关请求 API 的用户的更多详细信息。您现在可以确定API 请求 (req) 来自经过身份验证的来源。
为了更好地理解,您可能需要查看以下内容:
https://github.com/jaredhanson/passport-http
https://github.com/passport/express-3.x-http-basic-example/blob/master/server.js
在passport.js中,我注意到当人们使用authenticate 方法时,他们有时会在调用该方法后添加(req, res, next?)。这到底是做什么的?
例如来自这里的一小段:https://github.com/jaredhanson/passport/blob/master/lib/authenticator.js
passport.authenticate('basic', { session: false })(req, res);
谢谢
Passport 是 Node.js 的身份验证中间件,即它检查发出的 API 请求是否来自经过身份验证的来源。 所以每次API请求时,请求(req)都会通过passport使用的认证策略,如果认证成功,passport会把用户的详细信息绑定到request(req)上。
因此在您的情况下,如果身份验证成功,则请求应包含有关请求 API 的用户的更多详细信息。您现在可以确定API 请求 (req) 来自经过身份验证的来源。
为了更好地理解,您可能需要查看以下内容:
https://github.com/jaredhanson/passport-http
https://github.com/passport/express-3.x-http-basic-example/blob/master/server.js