使用本地护照时如何判断客户端是否已通过身份验证？

Question

我在尝试确定客户端 (React) 是否经过身份验证以显示不同页面时遇到问题。我知道 passport-local 在客户端设置了一个带有会话 ID 的 cookie，但是 document.cookie returns 是一个空字符串。

我的 passport-local 和会话设置非常标准

// --------------- SESSION ---------------
app.use(session({
    secret: process.env.SESSION_SECRET,
    saveUninitialized: true,
    resave: true
}))

// --------------- PASSPORT ---------------
passport.use(new LocalStrategy({
    usernameField: 'email'
}, (email, password, done) => {
    User.findOne({ email }, function (err, user) {
        if (err) return done(err)

        if (!user) {
            return done(null, false, { message: 'User not found.' })
        }

        if (user.password !== password) {
            return done(null, false, { message: 'Incorrect password.' })
        }

        return done(null, user)
    })
}))

passport.serializeUser((user, done) => {
    done(null, user.id)
})

passport.deserializeUser(async (id, done) => {
    try {
        const user = await User.findById(id)

        if(!user)
            return done(new Error('User not found'))
        
        done(null, user)
    } catch (err) {
        done(err)
    }
})

app.use(passport.initialize())
app.use(passport.session())

那么如何检查客户端是否已通过身份验证？

Answer 1

我通过在 returns req.user.

服务器上添加一个 /auth/user 端点解决了这个问题

使用本地护照时如何判断客户端是否已通过身份验证？

How to tell if client is authenticated when using passport-local?

javascript

node.js

reactjs

authentication

passport.js