Реализация стратегии работает в сочетании с passport.authenticate
как для аутентификации запроса, так и для обработки успеха/неудачи.
Допустим, вы используете этот маршрут (которому передается адрес электронной почты и пароль):
app.post('/login', passport.authenticate('local', {
successRedirect: '/loggedin',
failureRedirect: '/login', // see text
failureFlash: true // optional, see text as well
});
Это вызовет код в стратегии, где может произойти одно из трех условий:
- Произошла внутренняя ошибка при попытке получить информацию о пользователях (скажем, соединение с базой данных потеряно); эта ошибка будет передана:
next(err)
; это будет обработано Express и сгенерирует ответ HTTP 500;
- Предоставленные учетные данные недействительны (нет пользователя с указанным адресом электронной почты или пароль не соответствует); в этом случае вы не генерируете ошибку, а передаете
false
в качестве пользовательского объекта: next(null, false)
; это вызовет failureRedirect
(если вы не определите его, будет сгенерирован ответ HTTP 401 Unauthorized);
- Все проверено, у вас есть действительный пользовательский объект, поэтому вы передаете его:
next(null, user)
; это вызовет successRedirect
;
В случае недействительной аутентификации (но не внутренней ошибки) вы можете передать дополнительное сообщение вместе с обратным вызовом:
next(null, false, { message : 'invalid e-mail address or password' });
Если вы использовали failureFlash
и установили промежуточное ПО connect-flash, предоставленное сообщение сохраняется в сеанса, и к ним можно легко получить доступ, например, для использования в шаблоне.
EDIT: также можно полностью обработать результат процесса аутентификации самостоятельно (вместо того, чтобы Passport отправлял перенаправление или 401):
app.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (err) {
return next(err); // will generate a 500 error
}
// Generate a JSON response reflecting authentication status
if (! user) {
return res.send({ success : false, message : 'authentication failed' });
}
// ***********************************************************************
// "Note that when using a custom callback, it becomes the application's
// responsibility to establish a session (by calling req.login()) and send
// a response."
// Source: http://passportjs.org/docs
// ***********************************************************************
req.login(user, loginErr => {
if (loginErr) {
return next(loginErr);
}
return res.send({ success : true, message : 'authentication succeeded' });
});
})(req, res, next);
});
29.03.2013