我一直在尝试在用户中实现bcrypt,以便可以使用JWT进行身份验证;但是,每当我尝试使用bcrypt哈希密码时,它都会在第一个if语句中引发错误。我正在使用express.js作为我的框架。我还必须提到,我没有使用数据库,而用户存储在另一个文件中的数组中。我是Node的新手,但我仍在努力了解它。
我的用户路线
const express = require('express');
const router = express.Router();
const users = require('../../Users');
const bcrypt = require('bcrypt');
router.post('/signup', (req, res, next) => {
bcrypt.hash(req.body.password, 10, (err, hash) => {
if (err) {
return res.status(500).json({
error: err
});
} else {
const user = {
id: users.length + 1,
userName: req.body.userName,
email: req.body.email,
password: hash,
firstName: req.body.firstName,
lastName: req.body.lastName,
}
user
.then(result => {
console.log(result)
res.status(201).json({
message: 'User created'
})
})
.catch(err => {
console.log(err);
res.status(500).json({
error: err
});
})
}
})
})
客户请求
{
"email": "test@test.com",
"password": "testerpassword",
"userName": "test",
"firstName": "teste",
"lastName": "tester"
}
答案 0 :(得分:0)
创建一个使用密码并返回并加密的辅助方法:
const crypto = require("crypto");
const hashThePassword = (str) => {
if (typeof str == "string" && str.length > 0) {
const hash = crypto
.createHmac("sha256", config.hashingSecret)
.update(str)
.digest("hex");
return hash;
} else {
return false;
}
};
配置对象包含一个任意的秘密字符串。