209 похожих чатов

Всем привет, есть вопрос. Делаю аутентификацию по jwt. Зачем нужна

LocalStrategy, если можно сервисом логиниться? Ещё вопрос, если есть незащищённый эндпоинт, то есть JwtAuthGuard не используется, как получить юзера, если до этого он уже аутентифицировался?

3 ответов

30 просмотров

Буду сейчас плохим помощником, зато в будущем поможет: LocalStrategy - сначала надо прочитать, тем более заранее знаешь что интересует Второй вопрос - дока nestjs, user.decorator Если останутся вопросы - тогда пиши🙂

Georgy-Gnezdilov Автор вопроса

Про LocalStrategy читал много где, я так понял, она просто реализует функцию аутентификации, берёт из тела запроса имя пользователя и пароль, валидирует их и запихивает в req.user. Но всё равно не совсем понятно, зачем это нужно, если она этого юзера запихнёт в запрос, который пришёл на роут аутентификации, а в других его уже не будет

Georgy Gnezdilov
Про LocalStrategy читал много где, я так понял, он...

вот хоть убей не понимаю) local-strategy - реализует стратегию, при которой идет проверка по логину и паролю, т.е. делается (из доки пример) passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function (err, user) { if (err) { return done(err); } if (!user) { return done(null, false); } if (!user.verifyPassword(password)) { return done(null, false); } return done(null, user); }); } )); Все, выполнил проверку по логину и паролю, передал управление дальше в done jwt - реализует стратегию, при которой идет проверка токена. По сути разные стратегии. Что будешь использовать - на твой вкус.

Похожие вопросы

Обсуждают сегодня

@Benzenoid can you tell me the easiest, and safest way to bu.y HEX now?
Živa Žena
20
This is a question from my wife who make a fortune with memes 😂😂 About the Migration and Tokens: 1. How will the old tokens be migrated to the new $LGCYX network? What is th...
🍿 °anton°
2
What is the Dex situation? Agora team started with the Pnetwork for their dex which helped them both with integration. It’s completed but as you can see from the Pnetwork ann...
Ben
1
Anyone knows where there are some instructions or discort about failed bridge transactions ?
Jochem
21
@lozuk how do I get my phex copies of my ehex from a atomic wallet, to move to my rabby?
Justfrontin 👀
11
Hello, Is iExec also part of the "inception program" or another one ? Would it be a name to qualified the nature of the relationship between iExec and Nvidia? And does Secret ...
Ñïķøłäś
8
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
any reference of this implementation?
BitBuddha
29
Also, why can’t the community have a vote/ say when it comes to initiatives like buybacks. Isn’t the point of crypto decentralisation? Don’t we deserve input as long term supp...
👨🏽‍🦰
13
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
13
Карта сайта