3

使用 node.js/expressjs/mongoose/mongoose-auth/everyauth。所有版本都是最新的。

我正在尝试在开发过程中使用数据库表通过电子邮件地址将用户列入白名单,但我希望身份验证的主要方法是 facebook。如果在 alpha_whitelist 中找到 Facebook 电子邮件,我希望只有 mongoose-auth 创建帐户。这会按预期为表中的地址创建帐户,但如果用户不在白名单中,则会超时并使服务器崩溃。

findOrCreateUser:   function (sess, accessTok, accessTokExtra, fbUser) {
    var promise = this.Promise(),
        User = this.User()();
        // TODO Check user in session or request helper first
        // e.g., req.user or sess.auth.userId
        User.findOne({'fb.id': fbUser.id}, function (err, foundUser) {
            if(foundUser)
                return promise.fulfill(foundUser);
            alpha_whitelist.findOne(
                {email: fbUser.email},
                function(err,doc) {
                    if(doc) {
                        console.log("CREATING");
                        User.createWithFB(fbUser, accessTok, accessTokExtra.expires, function (err, createdUser) {
                            console.log(err,createdUser);
                            if (err) return promise.fail(err);
                            return promise.fulfill(createdUser);
                        });
                    } else {
                        console.log('Denied');
                        //not sure what to do here... i need to break the auth chain and redirect the user back to '/'
                    }
                });
        });
        return promise;
    }

似乎无论我放什么,它都会失败并使服务器崩溃。我显然错过了一些东西。任何帮助,将不胜感激。

4

2 回答 2

1

我没有对此进行测试,但我确定您只需要像其他代码块一样返回 Promise

else {
    console.log('Denied');
    return promise.fail('Denied');
}
于 2011-12-02T04:01:11.530 回答
0

我没有使用everyauth,但我猜你正在寻找这个validateRegistration函数,如果你把你的白名单代码放在那里:

.validateRegistration(function (newUser) {
    db.checkWhiteList(function (success) {
        return null; // everything OK
    },
    function (err) {
        return [ "Not on whitelist" ];
    }
});

GitHub 页面上有一个简短的描述。

于 2011-12-01T11:14:38.037 回答