И
Renat
это вопрос по node.js, как мне кажется. я учусь походу, не считаю что сложная форма авторизации
готовых решений нет, своя логика нужна
Size: a a a
2020 March 31
Y💜
Renat
это вопрос по node.js, как мне кажется. я учусь походу, не считаю что сложная форма авторизации
Задай конкретный вопрос с чем проблема. Или ты хочешь чтобы тебе весь план расписали?
PS
нет, это норм вопрос по ноде
GS
Renat
Ребята, всем привет! Я начинающий в node.js. Как реализовать авторизацию следующую? Проект учебный. Пользователь для входа в личный кабинет должен ввести логин(email), ему приходить на email 4-значный код подтверждения. Далее происходит сверка 4-ех значного кода и возврат идентификатора сессии. Отправку пользователю сгенерированного 4-значного кода я могу реализовать через Nodemailer, не уверен что это правильное решение)) Непонятно как реализовать саму авторизацию. Есть схожая стратегия в passport.js или в какое-нибудь другое готовое решение, которая позволит реализовать такую авторизацию ? Смотрел стратегии в passport js, но не нашел сходу что-то похожего. Буду признателен за информацию.
1. Пользователь вводит email
2. генерируешь код и куда-нибудь сохраняешь пару email+код
Можно просто в глобальную переменную, если нет масштабирования и пофиг на потери при перезапуске сервера (для учебного потянет).
Но лучше в БД, конечно.
3. В письмо также добавляешь ссылку. Тебе надо понять, что код вводит именно этот человек.
Но тут вариантов много. (Возможно, в БД ничего и сохранять не надо будет)
4. Отправляешь письмо. Либо сам, либо через какой-нибудь почтовый сервис. Для учебного можно условно взять свой smtp с личной почты. А можео saas типа mailgun.
5. Пользователь переходит по ссылке и вводит код.
6. На сервере сверяешь код+мыло
7. добавляешь мыло / id пользователя в сессию
8. по сессии определяешь, авторизован ли юзер
2. генерируешь код и куда-нибудь сохраняешь пару email+код
Можно просто в глобальную переменную, если нет масштабирования и пофиг на потери при перезапуске сервера (для учебного потянет).
Но лучше в БД, конечно.
3. В письмо также добавляешь ссылку. Тебе надо понять, что код вводит именно этот человек.
Но тут вариантов много. (Возможно, в БД ничего и сохранять не надо будет)
4. Отправляешь письмо. Либо сам, либо через какой-нибудь почтовый сервис. Для учебного можно условно взять свой smtp с личной почты. А можео saas типа mailgun.
5. Пользователь переходит по ссылке и вводит код.
6. На сервере сверяешь код+мыло
7. добавляешь мыло / id пользователя в сессию
8. по сессии определяешь, авторизован ли юзер
R
1. Пользователь вводит email
2. генерируешь код и куда-нибудь сохраняешь пару email+код
Можно просто в глобальную переменную, если нет масштабирования и пофиг на потери при перезапуске сервера (для учебного потянет).
Но лучше в БД, конечно.
3. В письмо также добавляешь ссылку. Тебе надо понять, что код вводит именно этот человек.
Но тут вариантов много. (Возможно, в БД ничего и сохранять не надо будет)
4. Отправляешь письмо. Либо сам, либо через какой-нибудь почтовый сервис. Для учебного можно условно взять свой smtp с личной почты. А можео saas типа mailgun.
5. Пользователь переходит по ссылке и вводит код.
6. На сервере сверяешь код+мыло
7. добавляешь мыло / id пользователя в сессию
8. по сессии определяешь, авторизован ли юзер
2. генерируешь код и куда-нибудь сохраняешь пару email+код
Можно просто в глобальную переменную, если нет масштабирования и пофиг на потери при перезапуске сервера (для учебного потянет).
Но лучше в БД, конечно.
3. В письмо также добавляешь ссылку. Тебе надо понять, что код вводит именно этот человек.
Но тут вариантов много. (Возможно, в БД ничего и сохранять не надо будет)
4. Отправляешь письмо. Либо сам, либо через какой-нибудь почтовый сервис. Для учебного можно условно взять свой smtp с личной почты. А можео saas типа mailgun.
5. Пользователь переходит по ссылке и вводит код.
6. На сервере сверяешь код+мыло
7. добавляешь мыло / id пользователя в сессию
8. по сессии определяешь, авторизован ли юзер
ок, спасибо большое👍
GS
Renat
ок, спасибо большое👍
Тут, если что, вариантов много, как можно сделать, в зависимости от особенностей и хотелок.
Типа можно ли с этим кодом зайти с другого компа.
Можно ли вместо ввода кода перейти по ссылке (как часто делают).
Если можно, то с любого ли компа.
Типа можно ли с этим кодом зайти с другого компа.
Можно ли вместо ввода кода перейти по ссылке (как часто делают).
Если можно, то с любого ли компа.
R
ок, спасибо что сориентировал
СП
Господа, подскажите вариант JWT используется в качестве refresh токена, если да/нет почему?
И
Господа, подскажите вариант JWT используется в качестве refresh токена, если да/нет почему?
Ну это вопрос по ноде определенно
Мы тут все жвт юзаем
Мы тут все жвт юзаем
И
Ты можешь что угодно заюзать в качестве рефреш токена
СП
Ок, подскажите тогда, зачем для access токена часто используют JWT, а не просто какую нибудь session id. Ведь нам так или иначе каждый раз сверять валидность токена в каком-то сторе?
И
Ок, подскажите тогда, зачем для access токена часто используют JWT, а не просто какую нибудь session id. Ведь нам так или иначе каждый раз сверять валидность токена в каком-то сторе?
Не путай методы авторизации
Н
Кто-то шарит, как смонтировать видео, чтобы на нем были закрытые глаза, вместо открытых ?
И
Никита
Кто-то шарит, как смонтировать видео, чтобы на нем были закрытые глаза, вместо открытых ?
Ты ебнутый ?
Н
Ты ебнутый ?
Немного
И
Никита
Немного
куда ты пишешь это, сынок ?
Н
куда ты пишешь это, сынок ?
В группу шизиков
И
Никита
В группу шизиков
тут нет таких
И
Никита
В группу шизиков
Ну чё там с деньгами ?
СП
Не путай методы авторизации
Почему путаю? Разве OAuth2 так не делает?