我在我的服务器上使用passportjs进行身份验证。我正在使用以下代码:
exports.auth = function(req, res, next){
passport.authenticate('bearer', { session: false })(req, res, next);
};
passport.use(new BearerStrategy(
function(token, done) {
User.findOne({ token: token }, function (err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false);
}
return done(null, user, { scope: 'read' });
});
}
));
有没有一种方法可以在passport.use中访问req对象?这样我就可以获取用户的IP地址并检查是否存在攻击。