如何对不同的路线使用相同的通行证策略?
How to use the same passport strategy for different routes?
假设我有这样的代码:
var api1 = require('api1');
var api2 = require('api2');
var app = express();
app.use('/api1', api1);
app.use('/api2', api2);
这是 api1 模块的代码:
var router = express.Router();
var options = {
jwtFromRequest:ExtractJwt.fromAuthHeader(),
secretOrKey:config.JWTSecret,
algorithms:['HS256']
}
passport.use(new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.1
}));
router.post('/files', passport.authenticate('jwt', { session: false}), function(req, res) {
//...
}
module.exports = router;
这是 api2 模块的代码:
var router = express.Router();
var options = {
jwtFromRequest:ExtractJwt.fromAuthHeader(),
secretOrKey:config.JWTSecret,
algorithms:['HS256']
}
passport.use(new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.2
}));
router.post('/files', passport.authenticate('jwt', { session: false}), function(req, res) {
//...
}
module.exports = router;
这行不通。在这两种情况下,如果我将 POST 设置为“/api1/files”和“/api2/files”,它将在数据库 No2 中查找用户。如果这个问题没有解决方案,使用 passport.js api,还有什么其他可能的方法来处理此类问题?
这样做的诀窍是使用命名策略语法。基本上,当您调用 passport.use() 时,您可以传递一个可选的第一个参数,告诉 passport 策略的名称,然后在 authenticate 调用中使用该名称(而不是默认名称)。所以在你的情况下你可以做这样的事情:
passport.use('jwt-1', new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.1
}));
router.post('/files', passport.authenticate('jwt-1', { session: false}), function(req, res) {
//...
}
然后,您的 api2 会将其策略命名为 'jwt-2' 或任何您认为有意义的名称。
假设我有这样的代码:
var api1 = require('api1');
var api2 = require('api2');
var app = express();
app.use('/api1', api1);
app.use('/api2', api2);
这是 api1 模块的代码:
var router = express.Router();
var options = {
jwtFromRequest:ExtractJwt.fromAuthHeader(),
secretOrKey:config.JWTSecret,
algorithms:['HS256']
}
passport.use(new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.1
}));
router.post('/files', passport.authenticate('jwt', { session: false}), function(req, res) {
//...
}
module.exports = router;
这是 api2 模块的代码:
var router = express.Router();
var options = {
jwtFromRequest:ExtractJwt.fromAuthHeader(),
secretOrKey:config.JWTSecret,
algorithms:['HS256']
}
passport.use(new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.2
}));
router.post('/files', passport.authenticate('jwt', { session: false}), function(req, res) {
//...
}
module.exports = router;
这行不通。在这两种情况下,如果我将 POST 设置为“/api1/files”和“/api2/files”,它将在数据库 No2 中查找用户。如果这个问题没有解决方案,使用 passport.js api,还有什么其他可能的方法来处理此类问题?
这样做的诀窍是使用命名策略语法。基本上,当您调用 passport.use() 时,您可以传递一个可选的第一个参数,告诉 passport 策略的名称,然后在 authenticate 调用中使用该名称(而不是默认名称)。所以在你的情况下你可以做这样的事情:
passport.use('jwt-1', new JwtStrategy(options, function(jwt_payload, verify) {
//here I look for the user in database No.1
}));
router.post('/files', passport.authenticate('jwt-1', { session: false}), function(req, res) {
//...
}
然后,您的 api2 会将其策略命名为 'jwt-2' 或任何您认为有意义的名称。