我对node.js很新,我遇到了everyAuth模块的问题。
我的问题是,我正在尝试创建一个应用程序,让用户通过github oauth登录并检查用户是否在数据库中列入白名单。我想停止身份验证返回true,直到我检查用户是否在白名单中。我已经尝试了几种方法来做到这一点,但无济于事。
任何人都可以放弃任何光明吗?
everyauth.github
.appId(conf.github.appId)
.appSecret(conf.github.appSecret)
.redirectPath('/')
.findOrCreateUser (sess, accessToken, accessTokenExtra, ghUser) ->
promise = this.Promise()
users.findOrCreateByGhData ghUser, accessToken, accessTokenExtra, promise
promise;
conf = require '../config'
# Mongoose
mongoose = require 'mongoose'
Schema = mongoose.Schema
ObjectId = Schema.ObjectId
# Connect
mongoose.connect('mongodb://' + conf.db.user + ':' + conf.db.password + '@' + conf.db.url )
# User Schema
NewUser = new Schema
id :
type: Number
min: 18
index: true
login :
type: String
ghId :
type: Number
unique: true
date :
type: Date
default: Date.now
# Create Model
User = mongoose.model 'NewUser', NewUser
exports.findOrCreateByGhData = ( ghData , accessToken, accessTokenExtra, promise ) ->
User.find 'ghId': ghData.id , (err, docs) ->
if docs.length
console.log '=========User==============='
console.log docs
return promise.fulfill ['Nah its an error']
else
console.log '=========No user============='
user = new User()
user.login = ghData.login
user.ghId = ghData.id
user.save ( err ) ->
if err
throw err
console.log 'saved'
promise.fulfill user
答案 0 :(得分:1)
我在开始时遇到了Everyauth的一些问题,所以我切换到了Passport。还有GitHub authentication的模块。在我看来,它使用起来要简单得多。 Passport提供了一个用户配置文件,您可以将其存储在数据库中,并在成功进行身份验证后获取。
答案 1 :(得分:0)
promise.fail吗?
function (session, accessToken, extra, user) {
var promise = this.Promise();
doSomethingAsync(function (err, user) {
if (user.whitelisted) promise.fulfill(user);
else promise.fail('denied');
});
return promise;
}