A
Ð
избавляйся от колбеков в пользу await, сейчас так уже не пишут
Хорошо ))а в целом о структуре ?
Size: a a a
2020 January 27
Ð
только зачем сериализовать вручную, респонс и сам может
A
Учту
Ð
и напиши вначале "use strict";
Ð
получишь парочку ошибок
SK
Avtan
Я сегодня здесь спрашивал про аутентификацию на ноде и монго. Я тут накидал код, кому не лень посмотрите, сделайте замечание, направьте на верный путь
const app = require('express')();
const bodyParser = require('body-parser');
const NodeSession = require('node-session');
const User = require('../models/user.model.js');
session = new NodeSession({
secret: 'hyG5Kuu9Hgf259GEfiJhgHhyRCTKbi5MTPyLjggUwhKiLO42'
});
app.post('/login', (req, res) => {
session.startSession(req, res, () => {
User.findOne({ email: req.params.email, psw: req.params.psw })
.then( user => {
if(!user) {
res.send("Didn't find user. Check login or psw")
} else {
req.session.put('userId', user._id);
res.json( JSON.stringify(req.session.getToken()) )
}
})
})
});
app.get('/logged/:id', (req, res) => {
session.startSession(req, res, () => {
User.findById(req.params.id)
.then( user => {
if(!user) {
res.send("Something want wrong")
} else {
res.json( JSON.stringify( user ) )
}
})
})
});
const app = require('express')();
const bodyParser = require('body-parser');
const NodeSession = require('node-session');
const User = require('../models/user.model.js');
session = new NodeSession({
secret: 'hyG5Kuu9Hgf259GEfiJhgHhyRCTKbi5MTPyLjggUwhKiLO42'
});
app.post('/login', (req, res) => {
session.startSession(req, res, () => {
User.findOne({ email: req.params.email, psw: req.params.psw })
.then( user => {
if(!user) {
res.send("Didn't find user. Check login or psw")
} else {
req.session.put('userId', user._id);
res.json( JSON.stringify(req.session.getToken()) )
}
})
})
});
app.get('/logged/:id', (req, res) => {
session.startSession(req, res, () => {
User.findById(req.params.id)
.then( user => {
if(!user) {
res.send("Something want wrong")
} else {
res.json( JSON.stringify( user ) )
}
})
})
});
пасворды хранить нужно хешированными, авторизация происходит как поиск юзера и сравнение его пароля с паролем пришедшим, после чего его или авторизуют токеном или ссесией, или шлют нафиг с 401 или 422 ошибкой
Ð
и это да, тоже, направление куда двигаться
Ð
потом неплохо прицепить валидатор до входа в бд
SK
еще одна ошибка, пароли и логины никогда не отправляются в на сервер как пераметры запроса(GET), только как post, ибо это не секьюрно.
Ð
еще тут нет отлова ошибок
SK
там дофига чего нет
V
Ребят, а по какой причине gulp может не находить файлы при использовании require. Структура такая:
.В файле index.js есть require на a.js. При билде происходит ошибка:
+-- build
| +-- js
| | +-- a.js
| | +-- b.js
| | +-- index.js
module "./a" not found from (C:/...)/build/fake_1234.js
Ð
там дофига чего нет
ну он же не претендует на законченный код вроде, это набросок :)
PS
Ð
и напиши вначале "use strict";
я думал нода уже давно по-умолчанию "use strict".
хорошо, что тс сам добавляет это в каждый файл
хорошо, что тс сам добавляет это в каждый файл
A
там дофига чего нет
Спасибо за замечание. какой вариант аутентификации вы бы применяйте в настоящее время?
Ð
я думал нода уже давно по-умолчанию "use strict".
хорошо, что тс сам добавляет это в каждый файл
хорошо, что тс сам добавляет это в каждый файл
только если это есм или класс
Ð
она не может быть по умолчанию, потому что станет несовместимой
SK
Avtan
Спасибо за замечание. какой вариант аутентификации вы бы применяйте в настоящее время?
passport глянь, там десятки кейсов на все случае жизни или OAuth2.0
SE
Также ещё нашёл такую доку, достойна ли она внимания? http://dl.icdst.org/pdfs/files3/e55d932527d1e4c195e52db0dcfc454d.pdf