5

我想通过生成一个随机的用户名和密码来自动生成用户帐户,然后用户自动登录(用户不知道他的用户名/密码,他的浏览器只存储会话cookie)。

Passport 用作中间件,那么如何验证我刚刚生成的用户呢?app.post('/login')或者,以某种方式重定向到我的路线并发送这些变量会更好吗?(但以某种方式将这些发送到浏览器,只是为了发送回服务器似乎不是很安全或有效)。

app.get('/signup', function(req, res) {
if(req.isAuthenticated()) { res.redirect('/'); }
else {
    var today = new Date();
    var weekDate = new Date();
    weekDate.setDate(today.getDate() + 7);

    var key1 = Math.random().toString();
    var key2 = Math.random().toString();
    var hash1 = crypto.createHmac('sha1', key1).update(today.valueOf().toString()).digest('hex');
    var hash2 = crypto.createHmac('sha1', key2).update(weekDate.valueOf().toString()).digest('hex');

    var newUser = new models.User({
        username: hash1,
        password: hash2,
        signupDate: today,
        accountStatus: 0,
        expirationDate: weekDate,
    });

    newUser.save(function(err) {
        if(err) {}
        console.log("New user created.");

        //HOW CAN I PASS USERNAME AND PASSWORD ARGUMENTS???
        passport.authenticate('local')();
        res.redirect('/login');
    })
}
});
4

2 回答 2

6

将您的呼叫替换passport.authenticate('local')();

req.logIn(user, function(err) {
  if (err) { return next(err); }
  //copied from the docs, you might want to send the user somewhere else ;)
  return res.redirect('/users/' + user.username); 
});

让我知道情况如何。

于 2012-11-09T09:14:53.360 回答
1

rdrey 的回答非常有帮助。对大多数人来说可能很明显但对我来说不是的一个细节是模型 .save () 出错并且回调中的记录。所以整个模式是

newuser.save(function(err,user) {
req.logIn(user, function(err) {
if (err) { return next(err); }
//copied from the docs, you might want to send the user somewhere else ;)
return res.redirect('/users/' + user.username); 
});
于 2013-07-14T23:43:50.597 回答