- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个应用程序使用与 Passport 捆绑在一起的所有 oAuth 身份验证,但我正在使用外部服务来创建我的数据库/用户。
如果我这样做:
passport.use('local-signup', new LocalStrategy({
usernameField : 'email',
passwordField : 'password',
passReqToCallback : true },
function(req, username, password, done) {
request.post('http://myapiservice.com/createuser').then(function(err, response, body){
return done(err, body.user);
})
}))
我该如何使用远程存储的用户呢?除了创建用户的 POST API 调用和检索用户的 GET 调用之外,我没有以任何方式连接到数据库,所以我不确定 Express 的 req.user
会如何行为/更新。
在其他地方找不到关于此的单一指南或问题,所以希望得到一些指导!
最佳答案
req.user
将由您通过调用策略的 done
回调作为第二个参数“返回”的任何内容填充。在您的示例代码中,这将是 body.user
。
以您想要的任何方式对用户进行身份验证是完全合法的,并且您的代码示例似乎足够合法(前提是您不是要从策略回调中创建用户,而是使用那个远程 API(见下面的解释))。
需要考虑的一件事是,策略回调并不是唯一“查找”用户数据的地方,它也发生在 passport.deserializeUser()
回调中,它被调用您要验证的每条路线。
由您决定要在 session 中存储多少用户信息(这就是 serializeUser()
所做的)。存储更多信息意味着您不必为 deserializeUser()
调用远程 API,但这也意味着任何本地存储(在 session 中)的用户数据可能与远程不同步API(如果可能的话)。
编辑:关于在策略回调中创建用户:这不是非法的,但是否推荐这取决于策略的类型。
对于针对远程服务实现身份验证的策略,如 passport-facebook
,通常从策略回调中创建或更新用户,因为这是您从远程服务。
但是,在您的情况下,并且通常使用 passport-local
,您可能应该只使用策略回调来进行身份验证,因为您不会总是能够访问您的所有用户信息可能需要创建一个新用户。
最好创建一个单独的 Express 路由,将 create-user-form 发布到该路由,它将负责创建用户(在本地数据库中或使用远程服务,如您的情况)。
关于javascript - 是否可以在没有本地数据库的情况下使用 PassportJS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37773427/
我只想在还有用户后链接twitter帐户。 首先我有一个这样的 router.js // GET Registration Page router.get('/signup', function(re
已经与这个问题搏斗了 2 天了 :) 希望得到一些帮助。 我正在尝试使用passportjs+sqlite+sequelize构建快速身份验证, 1)当我将路由放在 app.use(passport.
我试图找出我的身份验证代码中的错误所在,该代码在每次尝试登录时都会创建一个无限循环。我认为它在我的代码的本地策略 passport.use('local', new LocalStrategy 部分内
我正在尝试使用 Passport js 实现本地身份验证并在 express 中进行 sequalize。我遇到的问题是成功回调永远不会在成功认证时触发。日志显示用户已找到,但用户对象从未登录到请求回
我正在使用 passportjs 进行用户身份验证。在官方指南中,唯一展示的用户案例是认证后的重定向操作: app.post('/login', passport.authenticate('lo
我有一个订购单,用户需要先注册才能订购,所以我可以创建一个帐户然后像这样处理订单。 router.post('/project/new', passport.authenticate('local-s
因此,我使用关系和 PassportJS 在我的 Node 应用程序中对用户进行身份验证。我找不到有关 Passport 本地策略中第一个参数的作用的信息。这个对象是否为用户提供了一个存储在MySQL
我做错了什么?它总是重定向到失败页面,但我无法调试。 // passport var passport = require('passport'), LocalStrategy = requi
我有一个应用程序使用与 Passport 捆绑在一起的所有 oAuth 身份验证,但我正在使用外部服务来创建我的数据库/用户。 如果我这样做: passport.use('local-signup',
使用passportjs进行身份验证。当用户注册时,我希望出现一条消息,让他们知道他们现在可以使用自己的帐户登录。截至目前,注册还会将它们记录下来,这会导致我的通知关闭: “您现在可以注册” “您已经
我正在使用 Passportjs 进行 Facebook 身份验证。这是我的 Facebook 策略: passport.use(new FacebookStrategy({ clie
我正在使用 express 和 passport 构建一个 rest api 后端,我的 localStrategy 似乎没有按要求被调用。 我的应用程序的入口点如下所示: app.js var fs
我是 javascript 和 Node 的新手。我按照 passportJS 的指南进行操作,但收到错误消息“找不到本地策略”。我不知道为什么。我的代码,此时基本上取自网站。 var express
下面是我的代码 restify = require("restify") passport = require("passport") GoogleStrategy = require("passpo
所以我正在处理提供的信息 here添加 Google 将重定向到用户在重定向到 google 之前所在页面的功能。我目前使用的是最新版本的 Express、PassportJS 和 Google oa
我的问题与PassportJS - Using multiple passports within Express application有关话题。 因此,只要我已经有两个单独的 Passport 实
我将 sequelize.js 用于我的数据存储,并将 github 策略与 passport.js 一起使用。我的代码是: app.use(passport.initialize()); app.u
尝试使用passport-JWT实现登录。注册和登录都工作正常, token 在登录时生成并发送到客户端,客户端存储并返回它。 登录身份验证请求到达应用程序后没有任何反应..帮助? :) 智威汤逊战略
这个问题已经有答案了: Understanding Passportjs Custom Callback (3 个回答) 已关闭 6 年前。 我无法理解 Passport.js 的自定义回调发生了什么
我正在玩弄 Passport ,并以这种方式配置我的 Twitter 登录: passport.use(new TwitterStrategy({ consumerKey: '*****',
我是一名优秀的程序员,十分优秀!