Authentication 如何使用passport响应用户数据
货币我正在使用用户电子邮件发送用户数据Authentication 如何使用passport响应用户数据,authentication,passport.js,Authentication,Passport.js,货币我正在使用用户电子邮件发送用户数据 constuser=db.find({email:req.body.email});res.json({'user':user}) 我开始使用passport验证用户密码和电子邮件,但是,任何准确注册的用户都可以从她的身份验证中获得其他用户数据, 示例ifbob@email.com他是否可以在请求的正文中发送注册信息mike@email.com“并查看所有迈克数据 解决方案是不要从正文中获取电子邮件,我想从请求验证中获取电子邮件,但是这些信息在哪里?请求授
constuser=db.find({email:req.body.email});res.json({'user':user})
我开始使用passport验证用户密码和电子邮件,但是,任何准确注册的用户都可以从她的身份验证中获得其他用户数据,
示例ifbob@email.com他是否可以在请求的正文中发送注册信息mike@email.com“并查看所有迈克数据
解决方案是不要从正文中获取电子邮件,我想从请求验证中获取电子邮件,但是这些信息在哪里?请求授权?请求密码?req.header.email