如何将一个hapi auth插件变成可选的

我想使用hapi jwt token auth插件https://github.com/ryanfitz/hapi-auth-jwt,但是使用可选的身份validation创build路由。 我怎样才能阻止路由返回401,而是继续执行一个空的request.auth.credentials。

我想要使​​用它的所有其他路由保持相同的实现返回401未经身份validation的请求。 

server.register(require('hapi-auth-jwt'), function (error) { server.auth.strategy('token', 'jwt', { key: privateKey, validateFunc: validate }); //make this one allow anonymous while also reading logged in credentials server.route({ method: 'GET', path: '/', config: { auth: 'token' } }); server.route({ method: 'GET', path: '/mystuff', config: { auth: 'token' } }); }); server.start();

您可以在路由configuration中将其设置为可选: 

 server.route({ method: 'GET', path: '/', config: { auth: { strategy: 'token', mode: 'optional' } } });

模式可以是truefalserequiredoptional或者try 。 有关更多详细信息,请参阅authentication教程

除了optional路由的身份validationconfiguration之外,还可以使用try

 server.route({ method: 'GET', path: '/', config: { auth: { strategy: 'token', mode: 'try' } } })

这两者之间的区别

  • optional :不需要authentication凭证,但是如果提供,则需要有效
  • try :如果用户提供了无效的身份validation凭据,他们仍然会被接受,用户将前往路由处理程序
Interesting Posts

限制对所有路线的访问权限

Sails.js 0.11和护照:“Missing Credentials”错误

使用passport.js在node.js中进行身份validation后,redirect到上一页

Node.js中使用http.client进行摘要式身份validation的问题

如何在nodejs中获取头文件请求

Laravel 5:使用Laravel会话数据的Socket.io客户机authentication

Android Facebooklogin和服务器端身份validation

如何validation/授权环回中的快速路由

使用Flux / React应用程序存储authentication详细信息

具有“持久性标记”function的Node.js身份validation库