Node.js 在路由器代码上公开电子邮件地址是否安全？_Node.js_Passport.js

Node.js 在路由器代码上公开电子邮件地址是否安全？

node.js

Node.js 在路由器代码上公开电子邮件地址是否安全？,node.js,passport.js,Node.js,Passport.js,将此代码用于Google OAuthentication // Authenticate route with bifurcation for admin and general users // Solution based on: // http://www.passportjs.org/docs/downloads/html/#custom-callback router.get('/google/callback', (req, res, next) => passport.a

将此代码用于Google OAuthentication

// Authenticate route with bifurcation for admin and general users
// Solution based on:
// http://www.passportjs.org/docs/downloads/html/#custom-callback
router.get('/google/callback', (req, res, next) =>
  passport.authenticate('google', (err, user, info) => {
    if (err) return next(err);
    if  (!user) return res.redirect('/login');

    req.logIn(user, err => {
      if (err) return next(err);
      if (req.user.email === 'adminemail@adminemail.com') return res.redirect('/admin');
      return res.redirect('/dashboard');
    });
  })(req, res, next)
);

当然，只有管理员电子邮件是公开的，根本没有密码

无论如何，在路由器代码上公开电子邮件地址是安全的吗

或者我需要将电子邮件作为全局变量或其他技巧来编写？

代码将在服务器上执行，因此不会向任何用户公开电子邮件

也就是说，最好将其存储在一个变量中，比如一个管理员用户数组，这样如果有更多用户，它就可以扩展。

代码将在服务器上执行，这样它就不会向任何用户公开电子邮件

话虽如此，将其存储在一个变量（如管理员用户数组）中仍然是更好的做法，这样，如果您有更多的用户，它就可以扩展。

代码将在服务器上执行，因此不会向任何用户公开电子邮件，但将其存储在一个变量中仍然是更好的做法，可能是一个管理员用户数组，这样它就可以被扩展。@braza谢谢，如果你把你的文本作为答案，我可以把它标记为解决方案很好，我已经把它作为答案发布了。代码将在服务器上执行，所以它不会向任何用户公开电子邮件，但最好将它存储在一个变量中，也许是一个管理员用户数组，这样它就可以被扩展。@braza谢谢，如果你把你的文本作为答案，我可以把它标记为解决方案很好，我已经把它作为答案发布了。