Node.js 如何在node js中创建和保存过期的用户令牌?
大家好,我在为节点js创建加密随机令牌时遇到了这个问题Node.js 如何在node js中创建和保存过期的用户令牌?,node.js,mongodb,passwords,mongoose,Node.js,Mongodb,Passwords,Mongoose,大家好,我在为节点js创建加密随机令牌时遇到了这个问题 require('crypto').randomBytes(48, function(ex, buf) { var token = buf.toString('hex'); }); 我想知道如何将它添加到我的路由文件中?我已经将mongoose模式中的令牌字段设置为类型字符串 exports.forgotPasswordPost = function(req, res, next) { console.log("For
require('crypto').randomBytes(48, function(ex, buf) {
var token = buf.toString('hex');
});
我想知道如何将它添加到我的路由文件中?我已经将mongoose模式中的令牌字段设置为类型字符串
exports.forgotPasswordPost = function(req, res, next) {
console.log("Forgot Password Post");
if(req.body.email === '') {
console.log('err');
} else {
crypto.randomBytes(48, function(ex, buf) {
var userToken = buf.toString('hex');
console.log(userToken);
User.findOne({email: (req.body.email)}, function(err, usr) {
if(err || !usr) {
console.log('err');
}
console.log(usr);
usr.token = new User({token: userToken});
usr.save(function(err, usr){
res.redirect('login', {title: 'Weblio', message: 'Your token was sent by email. Please enter it on the form below.'});
});
});
});
}
};
Mongoose文件:
var mongoose = require('mongoose'),
Schema = mongoose.Schema,
ObjectId = mongoose.Schema.Types.ObjectId,
bcrypt = require('bcrypt-nodejs'),
SALT_WORK_FACTOR = 10;
var UserSchema = new Schema({
email: { type: String, required: true, lowercase:true, index: { unique: true } },
password: { type: String, required: true },
firstName: {type: String, required: true},
lastName: {type: String, required: true},
phone: {type: Number, required: true},
birthday: {type: Date, required: true},
friendRequest: {type: Object},
notifications: {type: Object},
friend: {type: Object},
date_created: {type: Date},
token: {type: String},
tokenCreated: {type: Date, default: Date.now}
}, {collection: "users"});
UserSchema.methods.hasExpired = function() {
var now = new Date();
return (now - createDate) > 2;
};
module.exports = mongoose.model('User', UserSchema);
这是查询结果:
"token" : "{ token: 'fa9e573e5ec8ed6d7bf53c9296f703b4ea6895c0a5438a0e0c4
b9a43f4db9bce7dd55e82c3188056efdc9ab53b9b5185',\n _id: 51fe1bcaa32f6b300c000001
}"
我刚刚用我的新用法更新了代码,还包括了我的mongoose模式…首先,用户令牌应该是一个模型:
var mongoose = require( 'mongoose' );
var Schema = mongoose.Schema;
var Token = new Schema({
token: {type: String},
createDate: {type: Date, default: Date.now()}
});
Token.methods.hasExpired= function(){
var now = Date.now();
return (now - Date.parse(createDate)) > 604800000; // Date is converted to milliseconds to calculate 7 days it > one day = 24 hours * 60 minutes * 60 seconds *1000 milliseconds * 7 days = 604800000
};
//don't forget to add the token as a field in your user
mongoose.model( 'Token', Token);
接下来,在路由器的else
子句中,我将把您的findOneAndUpdate
更改为findOne
,因为您不是在更新整个User
对象,而只是更新其上的一个属性
require('crypto').randomBytes(48, function(ex, buf) {
var userToken = buf.toString('hex');
User.findOne({email: (req.body.email)}, function(err, usr) {
if(err || !usr) {
console.log('err');
}
usr.token = new Token(token:userToken);
usr.save(function(err, usr){
res.redirect('recoverPassword', {title: 'Weblio', message:'Your token was sent by email. Please enter it on the form below.'});
};
});
});
在另一条路线中,您的用户正在发布他的令牌,您将执行以下操作:
exports.postToken = function(req, res, next) {
if(req.body.token === '') {
console.log('err');
} else {
User.findOne({email: (req.body.email)}, function(err, usr) {
if(err || !usr) {
console.log('err');
}
if(usr.token == req.body.token && !usr.tokenHasExpired()) {
usr.token = undefined;
usr.tokenCreated = undefined;
usr.save(function(err, usr){
res.redirect('index', {title: 'Weblio', message: 'Here is your password. Please dont lose it again', password: usr.password});
});
} else {
res.redirect('recoverPassword', {title: 'Weblio', message:'The token is not set, or has expired. Though luck!'});
}
});
});
};
如果我理解正确,您希望将您自己创建的随机令牌保存在用户中?如果可能,请更正并使其过期。非常感谢,我会将令牌作为自己在数据库中的集合吗?我会通过NodeEmailer发送令牌。在用户使用它之后,我如何使它过期,这意味着在设置密码之后,我可以对它使用$pull吗?另外,是否可以将其与我的用户帐户放在同一个模式中,如果可以,我如何设置方法并调用新的令牌?我只是用代码更新了它,但没有得到正确的结果。是的,您可以将令牌保存在UserSchema中。什么是$pull?我不太明白你的最后一个问题。请看我更新的答案。我想我把你弄糊涂了,用户不会创建令牌。。。基本上,这是重置密码系统的第一步,我试图为服务器端的用户设置/创建一个令牌,该令牌是通过加密随机生成的,当用户放入他们的电子邮件(req.body.email)时。然后,我想能够采取令牌创建和发送给他们的电子邮件后。。。。因此,您最初所做的是正确的,除了我不想调用令牌模式,而是想调用我已经拥有的用户模式,并将其与新令牌一起保存,但是我如何正确地做到这一点呢?在您的代码中,您只需替换
usr.token=new user({token:userToken})
byusr.token=userToken代码>然后调用usr.save()
。这将使用新创建的令牌更新用户(而不是创建一个全新的用户)