我希望为我的应用程序实现登录机制,因为用户坐在 LDAP 服务器中,而不是在本地数据库中。
我一直在考虑实现它 passport.js,但我正在尝试找出解决方案的另一部分 - 我可以选择passport-ldap,或者我可以尝试......用“本地”策略来实现解决方案:
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) { return done(null, false); }
if (!user.verifyPassword(password)) { return done(null, false); }
return done(null, user);
});
}
));
哪里function(user, password, done)可能被植入ldapjs。
我不确定哪个选项会更好。我认为第二个可能让我更好地控制登录过程,但使用 LDAP 策略可能更有意义。
有什么建议么?