Как использовать PassportJS, как передать дополнительные поля формы в локальную стратегию аутентификации?

Я использую passportJS, и я хочу предоставить больше, чем просто req.body.username и req.body.password для моей стратегии аутентификации (паспорт-локальный).

У меня есть 3 поля формы: username, password и foo

Как мне получить доступ к req.body.foo из моей локальной стратегии, которая выглядит следующим образом:

passport.use(new LocalStrategy(
  {usernameField: 'email'},
    function(email, password, done) {
      User.findOne({ email: email }, function(err, user) {
        if (err) { return done(err); }
        if (!user) {
          return done(null, false, { message: 'Unknown user' });
        }
        if (password != 1212) {
          return done(null, false, { message: 'Invalid password' });
        }
        console.log('I just wanna see foo! ' + req.body.foo); // this fails!
        return done(null, user, aToken);

      });
    }
));

Я вызываю это внутри своего маршрута (а не как промежуточное ПО маршрута) так:

  app.post('/api/auth', function(req, res, next) {
    passport.authenticate('local', {session:false}, function(err, user, token_record) {
      if (err) { return next(err) }
      res.json({access_token:token_record.access_token});
   })(req, res, next);

  });

Ответ 1

Здесь есть опция passReqToCallback, которую вы можете включить, например:

passport.use(new LocalStrategy(
  {usernameField: 'email', passReqToCallback: true},
  function(req, email, password, done) {
    // now you can check req.body.foo
  }
));

Когда параметр req становится первым аргументом для проверки обратного вызова, и вы можете его проверить, как хотите.

Ответ 2

В большинстве случаев нам нужно предоставить 2 варианта входа - по электронной почте - с мобильного

Это просто, мы можем взять общее зарегистрированное имя пользователя и запрос $ или двумя вариантами, я отправил следующие фрагменты, если у кого-то есть тот же вопрос.

Мы также можем использовать 'passReqToCallback' - лучший вариант, спасибо Джареду