Fatal编程技术网
  • node.js/
  • Node.js 无密码字段的passport登录身份验证

Node.js 无密码字段的passport登录身份验证

node.js

Node.js 无密码字段的passport登录身份验证,node.js,passport-local,Node.js,Passport Local,我正在使用nodejs和express建立用户注册。我正在创建一个没有任何passport或任何身份验证策略的新用户。我想要的是,一旦用户成功注册,就应该将其视为已登录。 所以我正在为用户构建登录api。其中用户可以只使用电子邮件字段进行认证(因为我没有向用户存储任何密码)。但我无法验证用户,因为我在passport身份验证中获得“缺少凭证” app.js var config = require('./config/development'); var passport = require('

我正在使用nodejs和express建立用户注册。我正在创建一个没有任何passport或任何身份验证策略的新用户。我想要的是,一旦用户成功注册,就应该将其视为已登录。 所以我正在为用户构建登录api。其中用户可以只使用电子邮件字段进行认证(因为我没有向用户存储任何密码)。但我无法验证用户,因为我在passport身份验证中获得“缺少凭证”

app.js

var config = require('./config/development');
var passport = require('passport');
var cookieParser = require('cookie-parser');
var bodyParser   = require('body-parser');
var session      = require('express-session');

var  app = express();

//connect db 
mongoose.connect(config.db);
mongoose.set('debug', config.mongoose.debug);

require('./config/passport')(passport); // pass passport for configuration

//initialize all models
var modelsPath = require('path').join(__dirname, 'models');
require('fs').readdirSync(modelsPath).forEach(function(file) {
  require('./models/' + file);
});


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');


app.use(logger('dev'));
app.use(bodyParser.json());
app.use(expressValidator());

app.use(bodyParser.urlencoded({
  extended: false
}));
app.use(cookieParser());

/// required for passport
app.use(session({
secret: 'anystringoftext',
saveUninitialized: true,
resave: true
})); // session secret
app.use(passport.initialize());
app.use(passport.session()); // persistent login sessions

app.use(express.static(path.join(__dirname, 'public')));


require('./routes')(app, passport);
passport.js

var mongoose = require('mongoose'),
  LocalStrategy = require('passport-local').Strategy,
  User = require('../models/users');

module.exports = function(passport) {
  // Serialize the user id to push into the session
  passport.serializeUser(function(user, done) {
    done(null, user.id);
  });

  // Deserialize the user object based on a pre-serialized token
  // which is the user id
  passport.deserializeUser(function(id, done) {
    User.findOne({
      _id: id
    }, function(err, user) {
      done(err, user);
    });
  });

  // Use local strategy
  passport.use(new LocalStrategy({
      usernameField: 'email',
      passReqToCallback : true
    },
    function(email, password, done) {
    User.findOne({
      email: email
    }, function(err, user) {
      if (err) {
        return done(err);
      } else {
      return done(null, user);
      }
    });
    }
  ));

  return passport;
};
routes/user.js

module.exports = function(app, passport) {
app.post('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (user === false) {
      res.json('no user found');
    } else {
      res.json('login successful');
    }
  })(req, res, next);
});
};
谁能帮我找出我做错了什么。

你已经走到一半了。您可以使用passport local,并且只需要用户名字段

您可以覆盖用户名和密码字段以使用相同的密钥

passport.use(new LocalStrategy({
  usernameField: 'email',
  passwordField: 'email',
  passReqToCallback : true
},
然后只需要在登录请求中包含一个字段。

Wow就这么简单。非常感谢您在这一点上的努力谢谢您@Tyson Steele Decker