我目前正在尝试添加策略以更改用户密码,但我真的不明白我是如何操纵Passport的。 我的目标是采取3个论点:
但似乎我们仅限于usernameField和passwordField。
答案 0 :(得分:3)
Passport没有给你一个方法,它只涉及身份验证。你可以自己解决这个问题了。
如果您在网上搜索,您会发现大多数人都在实施一个简单的路由处理程序,它接受表单提交并修改用户数据库中的密码。这有效,但它忽略了许多安全问题,例如实施密码强度规则或正确验证用户身份(例如,通过向其电子邮件地址发送密码重置链接/令牌)。
免责声明:我在Stormpath工作,我们< 3密码重置(和身份验证!)。我们有非常安全的密码管理工作流程。如果你正在使用Express,我推荐我们关于这个主题的文章: