server/web/middlewares/tokenless-user.js

   1 'use strict';
   2
   3 var env = require('gitter-web-env');
   4 var winston = env.logger;
   5 var logoutDestroyTokens = require('./logout-destroy-tokens');
   6 var userScopes = require('gitter-web-identity/lib/user-scopes');
   7
   8 module.exports = function(req, res, next) {
   9   var user = req.user;
  10   if (user && userScopes.isMissingTokens(user)) {
  11     winston.warn('tokenless-user-middleware: authenticated user has no tokens, rejecting.', {
  12       username: user.username,
  13       userId: user.id
  14     });
  15
  16     return logoutDestroyTokens(req, res, next);
  17   }
  18   return next();
  19 };