Почетна Преглед Помоћ
Пријавите се
wiki
/
weseek__growi
огледало од https://github.com/weseek/growi
2
0
Креирај огранак 0
Датотеке Дискусије 0 Вики
Дрво: a30c415133
Гране Ознаке
weseek__growi
/
src
/
server
/
middlewares
/
access-token-parser.js

access-token-parser.js 960 B
Историја Датотека

1234567891011121314151617181920212223242526272829303132333435 
  1. const loggerFactory = require('@alias/logger');
    2. 

  2. const { serializeUserSecurely } = require('../models/serializers/user-serializer');
    3. 

  3. 

  4. const logger = loggerFactory('growi:middleware:access-token-parser');
    5. 

  5. 

  6. module.exports = (crowi) => {
    7. 

  7. 

  8.   return async(req, res, next) => {
    9. 

  9.     // TODO: comply HTTP header of RFC6750 / Authorization: Bearer
    10. 

  10.     const accessToken = req.query.access_token || req.body.access_token || null;
    11. 

  11.     if (accessToken == null || typeof accessToken !== 'string') {
    12. 

  12.       return next();
    13. 

  13.     }
    14. 

  14. 

  15.     const User = crowi.model('User');
    16. 

  16. 

  17.     logger.debug('accessToken is', accessToken);
    18. 

  18. 

  19.     const user = await User.findUserByApiToken(accessToken);
    20. 

  20. 

  21.     if (user == null) {
    22. 

  22.       logger.debug('The access token is invalid');
    23. 

  23.       return next();
    24. 

  24.     }
    25. 

  25. 

  26.     // transforming attributes
    27. 

  27.     req.user = serializeUserSecurely(user);
    28. 

  28.     req.skipCsrfVerify = true;
    29. 

  29. 

  30.     logger.debug('Access token parsed: skipCsrfVerify');
    31. 

  31. 

  32.     return next();
    33. 

  33.   };
    34. 

  34. 

  35. };
    36.