Passport + Node.js/Accesso automatico dopo l'aggiunta dell'utente

Question

Sto utilizzando il passaporto per l'autenticazione e la gestione delle sessioni. Tutto funziona bene finora. Ho implementato un modulo "Accedi" per aggiungere nuovi utenti all'app. Dopo aver aggiunto un utente, desidero collegarlo automaticamente.

Qual è il modo migliore per ottenere questo - devo reindirizzare a "/ login" con le credenziali dell'utente o c'è un altro/modo migliore (chiamare serializeUser) per farlo?

Finora penso che non ho capito davvero il modo in cui la funzione di "fatto" (in serializeUser e LocalStrategy) sta lavorando o che cosa sta facendo ...

Ecco il mio codice:

passport.serializeUser(function(user, done) { 
    done(null, user._id); 
}); 
passport.deserializeUser(function(id, done) { 
    authProvider.findUserById('users', id, function (err, user) { 
     done(err, user); 
    }); 
}); 

passport.use(new LocalStrategy(function(email, password, done) { 
    authProvider.getUserByEmail('users', email, function(error, user){ 
     if(error) { return done(error); } 
     if (!user) { return done(null, false, { message: 'Unknown user ' + email });} 
     if (user.password != password) { return done(null, false);} 
     return done(null, user); 
     }); 
    } 
)); 

app.post('/login', 
    passport.authenticate('local', { failureRedirect: '/login'}), 
    function(req, res) { res.redirect('/');}); 

app.post('/sign', function(req, res){ 
    authProvider.saveUser(...do stuff), function(error, user){ 
     if(error){ 
      res.redirect('/sign'); 
     } else { 
      res.redirect('/'); 
     } 
    }); 
}); 

Qualcuno sa come fare questo?

Answer 1

Si prega di utilizzare il codice da the @Weston answer bellow, perché è più universale e diretto

dovrebbe essere simile a questo

app.post('/sign', function(req, res){ 
    authProvider.saveUser(...do stuff), function(error, user){ 
     if(error){ 
      res.redirect('/sign'); 
     } else { 
      passport.authenticate('local')(req, res, function() { 
       res.redirect('/account'); 
      }) 
     } 
    }); 
});   

Io non sicuro circa il nome della strategia, ma probabilmente la LocalStrategy dovrebbe fornire il nome "locale"

http://passportjs.org/guide/authenticate/

Answer 2

In base allo Passport Guidereq.login() è inteso per questo scopo esatto.

Questa funzione viene utilizzata principalmente quando gli utenti si iscrivono, durante il quale req.login() può essere invocato per accedere automaticamente l'utente appena registrato. Codice

Modifica del Carso:

app.post('/sign', function(req, res){ 
    authProvider.saveUser(...do stuff), function(error, user){ 
     if (error){ 
      res.redirect('/sign'); 
     } else { 
      req.login(user, function (err) { 
       if (! err){ 
        res.redirect('/account'); 
       } else { 
        //handle error 
       } 
      }) 
     } 
    }); 
}); 

L'errore potenziale dal login() richiamata sarebbe venuto dalla vostra funzione serializeUser().

Answer 3

Prova con:

app.post('/sign', function(req, res){ 
    authProvider.saveUser(...do stuff), function(error, user){ 
     passport.authenticate('local', (err, user) => { 
      req.logIn(user, (errLogIn) => { 
       if (errLogIn) { 
        return next(errLogIn); 
       } 
       return res.redirect('/account'); 
      }); 
     })(req, res, next); 
    }); 
});