server/web/middlewares/auth-api.js

   1 'use strict';
   2
   3 var passport = require('passport');
   4 var rateLimiter = require('./rate-limiter');
   5 var logoutDestroyTokens = require('./logout-destroy-tokens');
   6 var userScopes = require('gitter-web-identity/lib/user-scopes');
   7
   8 function ensureLoggedIn(req, res, next) {
   9   /* Bearer strategy must return a user. If the user is { _anonymous: true }, it should be null */
  10   if (req.user && req.user._anonymous) {
  11     req.user = null;
  12   }
  13
  14   if (req.user && userScopes.isMissingTokens(req.user)) {
  15     return logoutDestroyTokens(req, res, next);
  16   }
  17
  18   next();
  19 }
  20
  21 module.exports = [
  22   passport.authenticate('bearer', { session: false, failWithError: true }),
  23   ensureLoggedIn,
  24   rateLimiter
  25 ];