如何使用Passport JS对用户服务器端进行身份验证?

时间:2012-11-08 19:47:32

标签: node.js express passport.js

我想通过生成随机用户名和密码自动生成用户帐户,然后用户自动登录(用户不知道他的用户名/密码,他的浏览器只存储会话cookie)。

Passport作为中间件,所以如何验证我刚生成的用户?或者,以某种方式重定向到我的app.post('/login')路由并发送这些变量会更好吗? (但以某种方式将这些发送到浏览器,只是被发送回服务器似乎不是非常安全或有效)。

app.get('/signup', function(req, res) {
if(req.isAuthenticated()) { res.redirect('/'); }
else {
    var today = new Date();
    var weekDate = new Date();
    weekDate.setDate(today.getDate() + 7);

    var key1 = Math.random().toString();
    var key2 = Math.random().toString();
    var hash1 = crypto.createHmac('sha1', key1).update(today.valueOf().toString()).digest('hex');
    var hash2 = crypto.createHmac('sha1', key2).update(weekDate.valueOf().toString()).digest('hex');

    var newUser = new models.User({
        username: hash1,
        password: hash2,
        signupDate: today,
        accountStatus: 0,
        expirationDate: weekDate,
    });

    newUser.save(function(err) {
        if(err) {}
        console.log("New user created.");

        //HOW CAN I PASS USERNAME AND PASSWORD ARGUMENTS???
        passport.authenticate('local')();
        res.redirect('/login');
    })
}
});

2 个答案:

答案 0 :(得分:6)

将您的电话号码替换为passport.authenticate('local')();

req.logIn(user, function(err) {
  if (err) { return next(err); }
  //copied from the docs, you might want to send the user somewhere else ;)
  return res.redirect('/users/' + user.username); 
});

让我知道这是怎么回事。

答案 1 :(得分:1)

rdrey的回答非常有帮助。对大多数人来说可能是显而易见的一个细节但是对我来说不是因为模型.save()得到错误和回调中的记录。所以整个模式是

newuser.save(function(err,user) {
req.logIn(user, function(err) {
if (err) { return next(err); }
//copied from the docs, you might want to send the user somewhere else ;)
return res.redirect('/users/' + user.username); 
});