Eu descobri!
Em primeiro lugar, você precisa implementar a estratégia correta. No meu caso, LocalStrategy, e você precisa fornecer sua lógica de validação. Por exemplo, vamos usar o do passaporte local.
var passport = require('passport')
, LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function(err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));
o retorno de chamada de verificação que você fornecer function(username, password, done)
se encarregará de encontrar seu usuário e verificar se a senha corresponde (além do escopo da pergunta e da minha resposta)
passport.js espera várias peças para que funcione, uma delas é que você retorne o usuário na estratégia. Eu estava tentando mudar essa parte do código e estava errado. O retorno de chamada espera false
se a validação falhar e um object
(o usuário validado) se você for bem-sucedido.
Agora .... como integrar o JWT?
Em sua rota de login, você terá que lidar com uma autenticação bem ou malsucedida. E é aqui que você precisa adicionar a criação do token JWT. Igual a:
(lembre-se de desabilitar a sessão, caso contrário, você terá que implementar as funções de serializar e desserializar. E você não precisa delas se não estiver persistindo a sessão, o que não será feito se estiver usando uma autenticação baseada em token)
A partir de exemplos de passaportes locais: (com o token JWT adicionado)
// POST /login
// This is an alternative implementation that uses a custom callback to
// achieve the same functionality.
app.post('/login', function(req, res, next) {
passport.authenticate('local', function(err, user, info) {
if (err) { return next(err) }
if (!user) {
return res.json(401, { error: 'message' });
}
//user has authenticated correctly thus we create a JWT token
var token = jwt.encode({ username: 'somedata'}, tokenSecret);
res.json({ token : token });
})(req, res, next);
});
E é isso! Agora, quando você chama / login e faz POST de nome de usuário e senha (que sempre deve ser por SSL), o primeiro trecho de código acima tentará encontrar um usuário com base no nome de usuário fornecido e, em seguida, verificará se a senha corresponde (é claro que você precisará altere isso para atender às suas necessidades).
Depois disso, sua rota de login será chamada e você poderá cuidar de retornar um erro ou um token válido.
Espero que isso ajude alguém. E se eu tiver cometido algum erro ou esquecido algo, me avise.