Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: 1f0f636496
Ветки Метки
weseek__growi
/
src
/
server
/
middlewares
/
access-token-parser.js

access-token-parser.js 844 B
История Исходник

1234567891011121314151617181920212223242526272829303132333435 
  1. const loggerFactory = require('@alias/logger');
    2. 

  2. 

  3. const logger = loggerFactory('growi:middleware:access-token-parser');
    4. 

  4. 

  5. module.exports = (crowi) => {
    6. 

  6. 

  7.   return async(req, res, next) => {
    8. 

  8.     // TODO: comply HTTP header of RFC6750 / Authorization: Bearer
    9. 

  9.     const accessToken = req.query.access_token || req.body.access_token || null;
    10. 

  10.     if (!accessToken) {
    11. 

  11.       return next();
    12. 

  12.     }
    13. 

  13. 

  14.     const User = crowi.model('User');
    15. 

  15. 

  16.     logger.debug('accessToken is', accessToken);
    17. 

  17. 

  18.     const user = await User.findUserByApiToken(accessToken);
    19. 

  19. 

  20.     if (user == null) {
    21. 

  21.       logger.debug('The access token is invalid');
    22. 

  22.       return next();
    23. 

  23.     }
    24. 

  24. 

  25.     // transforming attributes
    26. 

  26.     // see User model
    27. 

  27.     req.user = user.toObject();
    28. 

  28.     req.skipCsrfVerify = true;
    29. 

  29. 

  30.     logger.debug('Access token parsed: skipCsrfVerify');
    31. 

  31. 

  32.     return next();
    33. 

  33.   };
    34. 

  34. 

  35. };
    36.