Question

路由验证配置。 值可以是：

• 如果设置了默认的验证策略，则为 false 以关闭身份验证

• 字符串。使用 server.auth.strategy() 注册的验证名称。该策略将被设置为 'required' 模式

• authentication configuration object .

route.options.auth.access

默认值: none.

指定路由访问规则的对象或对象数组。 每个规则针对传入的请求判断，如果规则中至少一个相匹配则允许访问。每个规则至少包含一个 scope 或 entity 。

route.options.auth.access.scope

默认值: false (没有范围要求【requirement】).

访问路由所需的应用程序范围。值可以是一个范围的字符串或者是一个范围字符串的的数组。当身份认证时，凭证对象 scope 属性必须包含至少一个已定义的用于访问路由的范围。

如果作用域字符串以 + 开头，则该作用域是必需的。如果作用域字符串以 ! 开头，则禁止该作用域。例如， ['!a', '+b', 'c', 'd'] 表示 传入的请求凭证的 scope 必须不包含 'a', 必须包含 'b', 而且必须需要包含 'c' 或者 'd' 其中一个。

你还可以访问请求对象上的属性( query , params , payload , 和 credentials )，使用属性名包含 '{' 和 '}' 字符填充动态范围，例如 'user-{params.id}' 。

route.options.auth.access.entity

默认值: 'any' .

所需认证的实体【entity】类型. 如果设置，则必须匹配请求身份验证凭据的 entity 值。可选值：

• 'any' - 身份验证可以代表【behalf】用户或应用程序。
• 'user' - 身份验证必须代表用户，该用户通过身份验证策略返回的 credentials 对象中存在【presence】 'user' 属性来识别。
• 'app' - 身份验证必须代表一个应用程序，该应用程序由身份验证策略返回的 credentials 对象中缺少的 user 属性来识别。

route.options.auth.mode

默认值: 'required' .

身份验证模式。 可用值：

• 'required' - 身份验证是必需的。
• 'optional' - 身份验证是可选的 - 请求必须包含有效凭据或根本不包含凭据。
• 'try' - 类似于【similar】 'optional' , 任何请求凭据都是尝试身份验证, 但如果凭证无效, 无论身份验证错误如何，请求都会继续。

route.options.auth.payload

默认值: false , 除非该方案需要有效 payload 认证。

如果设置，则在处理传入请求有效 payload 后对其进行身份验证。需要具有有效 payload 身份验证支持的策略 (例如 Hawk)。当方案将认证 options.payload 设置为 true 时，不能将其设置为 'required' 以外的值。

可用值：

• false - 没有 payload 身份认证.
• 'required' - 需要有效的 payload 身份认证.
• 'optional' - 仅在客户端包含有效 payload 认证信息时执行有效 payload 认证 （例如在 Hawk 中带有 hash 属性）。

route.options.auth.strategies

默认值: 默认的策略，通过设置 server.auth.default() .

包含策略名称字符串的数组，它们会被按顺序尝试认证。不能与 strategy 一同使用

route.options.auth.strategy

默认值: 默认的策略，通过设置 server.auth.default() .

策略名称 - 字符串。不能与 strategies 一同使用