我如何鉴别续集？

我有一个路由，我必须通过在请求体中search任何现有用户名和密码的实例来validation是否可以继续并validation用户身份。 我不确定如何执行此操作（在Sequelize中search和检查实例），因为文档对于Sequelize来说是相当新的。 我试图通过阅读这里http://docs.sequelizejs.com/en/latest/api/model/例如User.findOne

db.User.findOne({ where: { password: req.password, username: req.username } }).then(function(address) { if(address.User !== null) { console.log('User name: '+address.User.name); } else { console.log('User name: NO USER'); } 

但不确定的确切的语法/方法。 我有这样的东西：

 app.post('/authenticate', function (req, res) { //TODO validate req.body.username and req.body.password //if is invalid, return 401 if (!(req.body.username === 'john.doe' && req.body.password === 'foobar')) { res.status(401).send('Wrong user or password'); return; } var profile = { first_name: 'John', last_name: 'Doe', email: 'john@doe.com', id: 123 }; // We are sending the profile inside the token var token = jwt.sign(profile, secret, { expiresIn: 18000 }); res.json({ token: token }); }); app.get('/api/restricted', function (req, res) { console.log('user ' + req.user.email + ' is calling /api/restricted'); res.json({ name: 'foo' }); }); 

• Angular2＆SystemJS：在构buildmoduleLoader时找不到模块
• 我怎么让我的bootstrap.css显示在节点/快递/玉？

• 使用NodeJS服务器devise移动身份validation
• 自定义redirect在护照
• nodejs用户系统authentication
• 为restify.js实现基于令牌的身份validation的最佳方式是什么？
• SPA和node.js服务器的身份validation
• “错误：非法参数：string，未定义”，并在节点JS中停止服务器
• 在redux中处理权限
• 使用nodejs web服务器validation用户，但没有框架
• SocketIO + MySQLauthentication