使用本地护照时如何判断客户端是否已通过身份验证?
How to tell if client is authenticated when using passport-local?
我在尝试确定客户端 (React) 是否经过身份验证以显示不同页面时遇到问题。我知道 passport-local 在客户端设置了一个带有会话 ID 的 cookie,但是 document.cookie
returns 是一个空字符串。
我的 passport-local 和会话设置非常标准
// --------------- SESSION ---------------
app.use(session({
secret: process.env.SESSION_SECRET,
saveUninitialized: true,
resave: true
}))
// --------------- PASSPORT ---------------
passport.use(new LocalStrategy({
usernameField: 'email'
}, (email, password, done) => {
User.findOne({ email }, function (err, user) {
if (err) return done(err)
if (!user) {
return done(null, false, { message: 'User not found.' })
}
if (user.password !== password) {
return done(null, false, { message: 'Incorrect password.' })
}
return done(null, user)
})
}))
passport.serializeUser((user, done) => {
done(null, user.id)
})
passport.deserializeUser(async (id, done) => {
try {
const user = await User.findById(id)
if(!user)
return done(new Error('User not found'))
done(null, user)
} catch (err) {
done(err)
}
})
app.use(passport.initialize())
app.use(passport.session())
那么如何检查客户端是否已通过身份验证?
我通过在 returns req.user
.
服务器上添加一个 /auth/user
端点解决了这个问题
我在尝试确定客户端 (React) 是否经过身份验证以显示不同页面时遇到问题。我知道 passport-local 在客户端设置了一个带有会话 ID 的 cookie,但是 document.cookie
returns 是一个空字符串。
我的 passport-local 和会话设置非常标准
// --------------- SESSION ---------------
app.use(session({
secret: process.env.SESSION_SECRET,
saveUninitialized: true,
resave: true
}))
// --------------- PASSPORT ---------------
passport.use(new LocalStrategy({
usernameField: 'email'
}, (email, password, done) => {
User.findOne({ email }, function (err, user) {
if (err) return done(err)
if (!user) {
return done(null, false, { message: 'User not found.' })
}
if (user.password !== password) {
return done(null, false, { message: 'Incorrect password.' })
}
return done(null, user)
})
}))
passport.serializeUser((user, done) => {
done(null, user.id)
})
passport.deserializeUser(async (id, done) => {
try {
const user = await User.findById(id)
if(!user)
return done(new Error('User not found'))
done(null, user)
} catch (err) {
done(err)
}
})
app.use(passport.initialize())
app.use(passport.session())
那么如何检查客户端是否已通过身份验证?
我通过在 returns req.user
.
/auth/user
端点解决了这个问题