- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我正在使用 PassportJS 本地策略进行用户身份验证,它的工作完全正常。但是,当我尝试在任何经过身份验证的页面上使用 console.log(req.user) 时,我会获得当前登录用户的所有数据库条目详细信息。这是正常的吗?包括哈希密码
{
name: 'Test',
email: 'vxxxxx@gmail.com',
password: '$2a$10$aw2aMtXtrmKHi.kd97c0NeMOu6Y0hlcM4xk2VuqfneLYdEkc676eq',
phone: 9xxxxx6,
_enabled: true,
_id: 5253f326003e55f028000001,
__v: 0
}
我的本地策略是这样定义的。
passport.use(new strategy(function(username, password, done) {
User.findOne({ "email": username }, function(err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false, { message: 'Unknown user ' + username }); }
if(user._enabled==false) return done(null,false,{message: "Dear "+user.name+", Please verify your email first!"});
if(bcrypt.compareSync(password,user.password)){
return done(null, user);
app.set("userEmail",username);
}
else {
return done(null, false, { message: 'Invalid password' });
}
db.close();
})
}));
这些数据是否有可能被篡改?
最佳答案
是的,它可以被篡改。使用 deserializeUser 加载绑定(bind)到 req 对象的用户。
请参阅:http://passportjs.org/guide/configure/和“ session ”部分。
关于node.js - PassportJS req.user 发送所有用户数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19248431/
我只想在还有用户后链接twitter帐户。 首先我有一个这样的 router.js // GET Registration Page router.get('/signup', function(re
已经与这个问题搏斗了 2 天了 :) 希望得到一些帮助。 我正在尝试使用passportjs+sqlite+sequelize构建快速身份验证, 1)当我将路由放在 app.use(passport.
我试图找出我的身份验证代码中的错误所在,该代码在每次尝试登录时都会创建一个无限循环。我认为它在我的代码的本地策略 passport.use('local', new LocalStrategy 部分内
我正在尝试使用 Passport js 实现本地身份验证并在 express 中进行 sequalize。我遇到的问题是成功回调永远不会在成功认证时触发。日志显示用户已找到,但用户对象从未登录到请求回
我正在使用 passportjs 进行用户身份验证。在官方指南中,唯一展示的用户案例是认证后的重定向操作: app.post('/login', passport.authenticate('lo
我有一个订购单,用户需要先注册才能订购,所以我可以创建一个帐户然后像这样处理订单。 router.post('/project/new', passport.authenticate('local-s
因此,我使用关系和 PassportJS 在我的 Node 应用程序中对用户进行身份验证。我找不到有关 Passport 本地策略中第一个参数的作用的信息。这个对象是否为用户提供了一个存储在MySQL
我做错了什么?它总是重定向到失败页面,但我无法调试。 // passport var passport = require('passport'), LocalStrategy = requi
我有一个应用程序使用与 Passport 捆绑在一起的所有 oAuth 身份验证,但我正在使用外部服务来创建我的数据库/用户。 如果我这样做: passport.use('local-signup',
使用passportjs进行身份验证。当用户注册时,我希望出现一条消息,让他们知道他们现在可以使用自己的帐户登录。截至目前,注册还会将它们记录下来,这会导致我的通知关闭: “您现在可以注册” “您已经
我正在使用 Passportjs 进行 Facebook 身份验证。这是我的 Facebook 策略: passport.use(new FacebookStrategy({ clie
我正在使用 express 和 passport 构建一个 rest api 后端,我的 localStrategy 似乎没有按要求被调用。 我的应用程序的入口点如下所示: app.js var fs
我是 javascript 和 Node 的新手。我按照 passportJS 的指南进行操作,但收到错误消息“找不到本地策略”。我不知道为什么。我的代码,此时基本上取自网站。 var express
下面是我的代码 restify = require("restify") passport = require("passport") GoogleStrategy = require("passpo
所以我正在处理提供的信息 here添加 Google 将重定向到用户在重定向到 google 之前所在页面的功能。我目前使用的是最新版本的 Express、PassportJS 和 Google oa
我的问题与PassportJS - Using multiple passports within Express application有关话题。 因此,只要我已经有两个单独的 Passport 实
我将 sequelize.js 用于我的数据存储,并将 github 策略与 passport.js 一起使用。我的代码是: app.use(passport.initialize()); app.u
尝试使用passport-JWT实现登录。注册和登录都工作正常, token 在登录时生成并发送到客户端,客户端存储并返回它。 登录身份验证请求到达应用程序后没有任何反应..帮助? :) 智威汤逊战略
这个问题已经有答案了: Understanding Passportjs Custom Callback (3 个回答) 已关闭 6 年前。 我无法理解 Passport.js 的自定义回调发生了什么
我正在玩弄 Passport ,并以这种方式配置我的 Twitter 登录: passport.use(new TwitterStrategy({ consumerKey: '*****',
我是一名优秀的程序员,十分优秀!