Passportjs回調，理解參數

Question

我無法理解Passport.js的自定義回調是怎麼回事。我不明白最後的(req, res, next)。我們應該從封閉中獲得這些價值嗎？

app.get('/login', function(req, res, next) { 
    passport.authenticate('local', function(err, user, info) { 
    if (err) { return next(err); } 
    if (!user) { return res.redirect('/login'); } 
    req.logIn(user, function(err) { 
     if (err) { return next(err); } 
     return res.redirect('/users/' + user.username); 
    }); 
    })(req, res, next); //<=== What is the purpose of this? 
}); 

Answer 1

passport.authenticate()是middleware。簡而言之，中間件是一個修改請求的函數，然後將其傳遞給下一個請求處理程序。 express中的請求處理程序是以(req, res, next)作爲參數的函數。 passport.authenticate然後是返回中間件的函數，其取(req, res, next)作爲參數。

一般情況下，它會使用這樣的：

app.get('/login', passport.authenticate()); 

因此passport.authenticate()將修改要求，確保用戶進行身份驗證，然後將它傳遞給下一個處理程序。

在這種情況下，我們希望passport.authenticate做多一點，所以我們更換：

app.get('/login', passport.authenticate()); 

與等價的：

app.get('/login', function (req, res, next) { 
    passport.authenticate()(req, res, next) 
}); 

，然後更多的邏輯加入到passport.authenticate構造。

Answer 2

是（req，res，next）將這些值從路由器上下文傳遞到您的passport.authenticate函數中。如果我是你，我也會考慮你的路由器的中間件（express？） - 這是一種向你的路由添加認證的簡單方法，而不是你在這裏做的細粒度方式（必須將passport.auth添加到每條路由你想認證）。