Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: e331fe6931
Ветки Метки
weseek__growi
/
apps
/
app
/
src
/
server
/
middlewares
/
access-token-parser.js

access-token-parser.js 905 B
История Исходник

123456789101112131415161718192021222324252627282930313233343536 
  1. import { serializeUserSecurely } from '@growi/core/dist/models/serializers';
    2. 

  2. 

  3. import loggerFactory from '~/utils/logger';
    4. 

  4. 

  5. 

  6. const logger = loggerFactory('growi:middleware:access-token-parser');
    7. 

  7. 

  8. module.exports = (crowi) => {
    9. 

  9. 

  10.   return async(req, res, next) => {
    11. 

  11.     // TODO: comply HTTP header of RFC6750 / Authorization: Bearer
    12. 

  12.     const accessToken = req.query.access_token || req.body.access_token || null;
    13. 

  13.     if (accessToken == null || typeof accessToken !== 'string') {
    14. 

  14.       return next();
    15. 

  15.     }
    16. 

  16. 

  17.     const User = crowi.model('User');
    18. 

  18. 

  19.     logger.debug('accessToken is', accessToken);
    20. 

  20. 

  21.     const user = await User.findUserByApiToken(accessToken);
    22. 

  22. 

  23.     if (user == null) {
    24. 

  24.       logger.debug('The access token is invalid');
    25. 

  25.       return next();
    26. 

  26.     }
    27. 

  27. 

  28.     // transforming attributes
    29. 

  29.     req.user = serializeUserSecurely(user);
    30. 

  30. 

  31.     logger.debug('Access token parsed.');
    32. 

  32. 

  33.     return next();
    34. 

  34.   };
    35. 

  35. 

  36. };
    37.