我有这个代码,它在我的开发计算机上运行得很好,但在服务器上却没有。
db.admin.verify([req.body.username]).then(function(data){
if (data[0].length == 0){ //if there is no user with that username
console.log("bad username");
res.status(401).send('Incorrect username or password');
}
var creds = data[0][0];
return myCrypt.pbkdf2(req.body.password, creds.salt).then(function(key){
if (creds.password === key.toString('base64')){ //correct password
console.log("correct pw");
return db.admin.getUser([req.body.username])
} else {
console.log("bad pw");
res.status(401).send('Incorrect password or username');
}
});
}).then(function(dbData){
var user = dbData[0][0];
var profile = {
firstName: user.firstName,
lastName: user.lastName,
email: user.email,
username: user.username,
type: user.type,
id: user.adminId
};
var token = jwt.sign(profile, 'secrets');
res.json({token:token, user: profile});
}).catch(function(err){
console.log('ERROR');
console.log(err);
throw err;
res.status(500).json(err);
});
应该通过比较哈希来从数据库中验证用户。 我正在使用包含在Q promise中的pbkdf2的node.js加密库实现。
module.exports.pbkdf2 = function(password, salt) {
var pbkdf2 = Q.denodeify(crypto.pbkdf2);
return pbkdf2(password, salt, 4096, 512, 'sha512')
};
当我尝试在服务器上运行它时,它返回[Error: No callback provided to pbkdf2],从promises catch函数中捕获。
我已经尝试将整个项目从开发复制到服务器,以防万一我没有安装任何依赖项,但仍然会抛出错误。
答案 0 :(得分:5)
事实证明pbkdf2函数签名在节点0.10和0.12之间断开,并且它没有接收回调,因为我传递的是摘要而不是函数回调。将nodejs更新为0.12可以解决问题。