护照本地返回错误与角400错误的请求

问题描述 投票:19回答:4

我试图护照集成到我的代码的登录表单。客户端调用服务器端的工作,因为它应该,直到我在请求调用passport.authenticate,返回400错误的请求。缺少什么我在这里。

HTML

        <div>
            <div class="row">
                <div class="input-field col s12">
                    <input id="user-email" type="text" ng-model="user.email">
                    <label for="user-email">Your email address</label>
                </div>
            </div>
            <div class="row">
                <div class="input-field col s12">
                    <input id="user-password" type="password" ng-model="user.password">
                    <label for="user-password">Your password</label>
                </div>
            </div>
            <div id="login-button-panel" class="center-align">
                <button class="btn" id="login-btn" ng-click="vm.login(user);">Login</button> 
            </div>
            <div class="section center">
                <a class="modal-trigger">Forgot password?</a>
            </div>
        </div>

JS

$http.post('/api/login',user).success(function(result){
    console.log(result)
})

server.js

passport.use(new LocalStrategy(
    function(username, password, done) {
        return done(null, false, {message:'Unable to login'})
    }
));
passport.serializeUser(function(user,done){
    done(null,user);
});

passport.deserializeUser(function(user,done){
    done(null,user);
});
app.post('/api/login', passport.authenticate('local'), function(req,res){
    res.json(req.user)
});
javascript angularjs express passport.js passport-local
4个回答
45
投票

错误的请求通过护照丢失的用户名和密码访问抛出。

这是检查身体和URL查询领域usernamepassword。如果任是falsy的请求被拒绝,状态400。

在创建LocalStrategy您可以在额外的参数传递设置的选项来构造选择使用期权usernameField和/或passwordField命名不同领域。在您的特定情况下,这应该是这样的:

passport.use(new LocalStrategy(
    {usernameField:"user-email", passwordField:"user-password"},
    function(username, password, done) {
        return done(null, false, {message:'Unable to login'})
    }
));
11
投票

在我的情况(快速4.0),我没有使用body-parser

6
投票

这个错误也来自于试图访问HTML DOM元素,而无需使用身体解析器

身体分析器,它可以让一个模块在遍历HTML文档树阅读尤其是在输入字段的情况下的响应

采用 -

var parser = require('body-parser');
var urlencodedParser = parser.urlencoded({extended : false});


    app.post("/authenticate", urlencodedParser, passport.authenticate('local'), function (request, response)
    {           
        response.redirect('/');                      
    });
0
投票
passport.use(new LocalStrategy(
    {
        usernameField: 'email',
        passwordField: 'password'
    },
    function (email, password, done) {
        db.collection('User').findOne({ email: email }, async function (err, user) {
            console.log('user requested password caught in passport', password);
            if (err) { return done(err); }
            if (!user) { return done(null, false); }
            const matchPassword = await comparePassword(password, user.password);
            if (!matchPassword) { return done(null, false); }
            return done(null, user);
        });
    }
));
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.