我正在将应用从解析迁移到流星。在解析中,用户'密码存储为bcrypt(密码),而meteor存储为bcrypt(sha256(密码))。如何将旧的bcrypt列表插入meteor,以便旧用户可以无缝登录?
答案 0 :(得分:2)
我建议您查看以下accounts-password如何定义密码登录方法,然后定义您自己的密码登录方法。 registerLoginHandler的方法signature。
在服务器中(建议在服务器启动期间完成):
import bcrypt from 'bcrypt';
import { Accounts } from 'meteor/accounts-base';
import { Meteor } from 'meteor/meteor';
Accounts.registerLoginHandler('parsePassword', function (options) {
// Validate options
/* TODO Fill in yourself */
// Find the user to login
/* TODO Fill in yourself */
const result = {
userId: user._id,
};
// Prepare the bcrypt method
const bcryptCompare = Meteor.wrapAsync(bcrypt.compare);
if (! bcryptCompare(options.password, hashedPassword)) {
result.error = new Meteor.Error(403, 'Incorrect password');
}
return result;
});
然后你会在客户端上使用这种登录方法:
import { Meteor } from 'meteor/meteor';
Meteor.loginWithParsePassword({ user: /* TODO Define the query for finding your user */, password: passwordInput }, function () { console.log(arguments); });
确保在package.json中列出了bcrypt模块
我将部分示例留空只是因为我不知道提问者是如何从Parse导入其用户的,以及导入数据的db结构是什么样的。因此,我将把这部分代码作为提问者的练习。