0

我要参加在线课程,有一部分讲师说他正在尝试查找/验证用户,User.findOne并通过一些条件来查找请求的用户。为了传递值,他使用对象解构。下面是具体代码: 

const token = req.header("Authorization").replace("Bearer ", "");
const decoded = jwt.verify(token, "secret key here!"); 

// issue is here, look at the second property of the findOne function's argument.
const user=await User.findOne({_id: decoded._id, 'tokens.token': token})

讲师正在使用字符串键 in 'tokens.token'。他的意思是,mongodb将遍历指定user对象中可用的所有令牌以检查给定对象是否token匹配。

如果您想知道,这里有一个user包含身份验证令牌的单曲示例:

  {
        "name": "Prottay",
        "_id": "5e27f23b6b549b4c28b8ac35",
        "password": "$2a$08$gUfMwk6TNWViHihrcxjKg.8EXD04lLkGIWXqzrf8wYokdLQXHxpdy",
        "tokens": [
            {
                "_id": "5e27f23b6b549b4c28b8ac36",
                "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI1ZTI3ZjIzYjZiNTQ5YjRjMjhiOGFjMzUiLCJpYXQiOjE1Nzk2NzYyMTl9.-PWXzlEoPlEZn9F_awtzqrXOtByxUCW9RCdchHF1yKE"
            },
            {
                "_id": "5e280429596e742dcc2f9e30",
                "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI1ZTI3ZjIzYjZiNTQ5YjRjMjhiOGFjMzUiLCJpYXQiOjE1Nzk2ODA4MDl9.7W-QZ55Cc3NFd_-NPyJ0VW_5F1UVrDWAV4xHX63D6tc"
            },
            {
                "_id": "5e280435596e742dcc2f9e31",
                "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI1ZTI3ZjIzYjZiNTQ5YjRjMjhiOGFjMzUiLCJpYXQiOjE1Nzk2ODA4MjF9.vppisFiNNC_DYHtGK0IURzEOCCC5zcWl1v9yD6l1D4I"
            }
        ],
        "__v": 3
    },

对我来说,使用讲师似乎'tokens.token': token试图在用户的令牌数组上循环以匹配正确的令牌。

我对吗?如果我是他怎么能在对象解构中使用循环?

4

1 回答 1

0

讲师不是使用对象解构循环遍历数组,而是使用mongodb语法在数组中搜索文档,而您事先不知道索引。

如果您不知道嵌套在数组中的文档的索引位置,请将数组字段的名称用点 (.) 与嵌套文档中的字段名称连接起来。

https://docs.mongodb.com/manual/tutorial/query-array-of-documents/#specify-a-query-condition-on-a-field-embedded-in-an-array-of-documents

于 2020-01-22T16:52:30.833 回答