令牌认证/授权与PassportJS

我试着把你的问题分成几个部分:

<
• 配置护照/gh>
• 护照在哪里使用
• 杂项注释

首先，一个小小的误解。Passport没有捆绑代币生成系统。Passport被设计为使用必须作为依赖项包含的策略进行配置。这样做是为了让Passport本身变得轻便和模块化。当您需要本地(用户名和密码)身份验证策略时，我可能需要使用Twitter进行身份验证。所以，Passport两者都不包括。我安装我需要的，并保持包的大小轻。

TL;DR:没有办法不为Passport安装插件。你需要包含某种策略。

我假设您想使用本地策略。因此，您需要passport-local。别担心，这是《护照》的作者贾里德·汉森写的。

我使用的大部分内容都来自Passport文档，特别是这里。

让我们看看配置:

• 安装Passport和 Passport -local模块。
• 确保Express, MongoDB, Node, npm等是最新的。

passport-local的基本配置文件如下所示:

var passport = require('passport')
  , LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
    function(username, password, done) {
        User.findOne({ username: username ), function(err, user) {
            if (err) { return done(err); }
            if (!user) {
                return done(null, false, { message: 'Incorrect username.' });
            }
            if (!user.validPassword(password)) {
                return done(null, false, { message: 'Incorrect password.' });
            }
            return done(null, user);
        });
    }
));

现在你需要在网页上放置一个表单。下面是一个非常基本的例子:

<form action="/login" method="post">
    <div>
        <label>Username:</label>
        <input type="text" name="username" />
    </div>
    <div>
        <label>Password:</label>
        <input type="password" name="password" />
    </div>
    <div>
         <input type="submit" value="Log In" />
    </div>
</form>

接下来，你需要在你的Express应用中添加一个路由。更多信息请参阅Express Routing Documentation。

app.post('/login',
    passport.authenticate('local', { successRedirect: '/',
                                     failureRedirect: '/login' })
);

参数说明:默认情况下，LocalStrategy期望凭据在名为用户名和密码的参数中。有一些配置选项可以以其他方式命名它们，例如使用电子邮件而不是用户名登录。