Adonis JS でアプリを開発していますが、認証に問題があります。このアプリでは、basic と jwt の 2 つの認証スキームを使用する予定です。auth.js ファイルで jwt を使用して認証子フィールドを設定します。
'use strict'
module.exports = {
/*
|--------------------------------------------------------------------------
| Authenticator
|--------------------------------------------------------------------------
|
| Authentication is a combination of serializer and scheme with extra
| config to define on how to authenticate a user.
|
| Available Schemes - basic, session, jwt, api
| Available Serializers - lucid, database
|
*/
authenticator: 'jwt',
/*
|--------------------------------------------------------------------------
| Session
|--------------------------------------------------------------------------
|
| Session authenticator makes use of sessions to authenticate a user.
| Session authentication is always persistent.
|
*/
session: {
serializer: 'lucid',
model: 'App/Models/User',
scheme: 'session',
uid: 'email',
password: 'password'
},
/*
|--------------------------------------------------------------------------
| Basic Auth
|--------------------------------------------------------------------------
|
| The basic auth authenticator uses basic auth header to authenticate a
| user.
|
| NOTE:
| This scheme is not persistent and users are supposed to pass
| login credentials on each request.
|
*/
basic: {
serializer: 'mongoose',
model: 'App/Models/User',
token: 'App/Models/Token',
scheme: 'basic',
uid: 'email',
password: 'password'
},
/*
|--------------------------------------------------------------------------
| Jwt
|--------------------------------------------------------------------------
|
| The jwt authenticator works by passing a jwt token on each HTTP request
| via HTTP `Authorization` header.
|
*/
jwt: {
serializer: 'mongoose',
model: 'App/Models/User',
token: 'App/Models/Token',
scheme: 'jwt',
uid: 'email',
password: 'password',
options: {
secret: 'self::app.appKey'
}
},
/*
|--------------------------------------------------------------------------
| Api
|--------------------------------------------------------------------------
|
| The Api scheme makes use of API personal tokens to authenticate a user.
|
*/
api: {
serializer: 'lucid',
model: 'App/Models/User',
scheme: 'api',
uid: 'email',
password: 'password'
}
}
ルートは次のように定義されます。
'use strict'
const Route = use('Route')
Route.post('/login', 'UserController.login').middleware('auth:basic')
Route.post('/register', 'UserController.register')
// Route.post('/logout', 'UserController.logout').middleware('auth')
Route.get('/users/me', 'UserController.me').middleware('auth')
ご覧のとおり、/login は基本認証を使用し、/me は jwt を使用します。
コントローラーはこれです:
'use strict'
const User = use('App/Models/User')
const Logger = use('Logger')
class UserController {
async login({ request, auth, response }) {
const { email, password } = await auth.getUser()
Logger.info(email, password)
const { token } = await auth.attempt(email, password)
response.status(200).send({ token })
}
async register({ request, auth, response }) {
const { email, password, fullName } = request.post()
const user = await User.create({ email, password, fullName })
response.status(201).send('ok')
}
async me({ request, auth, response }) {
response.status(200).send(auth.user)
}
}
module.exports = UserController
Postman でテストを行うと、次のエラーが発生します。
どうやら基本認証は動いているのに、auth オブジェクトのユーザーを取得しようとすると、jwt がないと言われます。この問題を解決できるので、ログインで他のルートの jwt を生成することを意図しています。ありがとうございました。