Стратегии аутентификации
Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Стратегия - это способ аутентификации пользователя. Вы можете использовать стратегию, позволяющую пользователям проходить аутентификацию на основе локально сохраненной информации (если вы сначала регистрируетесь) или от различных поставщиков, таких как Google или GitHub. Для этого проекта мы создадим локальную стратегию. Чтобы просмотреть список 100 стратегий, посетите сайт Passports здесь . Добавьте паспорт-локальный в качестве зависимости и добавьте его на свой сервер следующим образом: const LocalStrategy = require('passport-local');
Теперь вам нужно будет указать паспорт, чтобы использовать экземпляр объекта LocalStartegy с несколькими определенными настройками. Удостоверьтесь, что это, а также все, начиная с этого момента, инкапсулировано в соединение с базой данных, поскольку оно полагается на него!
passport.use (новая LocalStrategy ( функция (имя пользователя, пароль, сделанный) { db.collection ('users'). findOne ({имя пользователя: имя пользователя}, функция (err, user) { console.log ('Пользователь' + имя пользователя + 'пытался войти.'); if (err) {return done (err); } if (! user) {return done (null, false); } if (password! == user.password) {return done (null, false); } return done (null, user); }); } ));Это определяет процесс, который нужно предпринять, когда мы пытаемся аутентифицировать кого-то локально. Сначала он пытается найти пользователя в нашей базе данных с введенным именем пользователя, затем он проверяет, соответствует ли пароль, а затем, если не было обнаружено ошибок, которые мы проверили, например неправильный пароль, возвращается объект-пользователи, и они проверку подлинности. Многие стратегии настроены с использованием разных настроек, но в общем, легко настроить его на основе README в этом репозитории стратегий. Хорошим примером этого является стратегия GitHub, в которой нам не нужно беспокоиться о имени пользователя или пароле, потому что пользователь будет отправлен на страницу авторизации GitHub для аутентификации, и пока они войдут в систему и согласятся, GitHub возвращает свой профиль для нам использовать. На следующем шаге мы определим, как на самом деле вызывать стратегию аутентификации для проверки пользователя на основе данных формы! Отправьте свою страницу, когда вы думаете, что у вас есть это прямо до этого момента.