节点护照邀请策略
我正在创build一个多用户的应用程序,只有pipe理员可以通过邀请添加新用户。 我看护照,但没有看到实施一种“邀请策略”(类似于RoR的devise)的方式; 有任何想法吗 ?
该策略是你如何authentication某人,邀请是关于用户如何注册。 他们是你的应用程序中的两个不同的关注领域。
我所做的是邀请由pipe理员等创build,并且当用户点击他们邀请的链接时,中间件不受Passport的限制,但是我确认这个令牌是正确的(没有过期,等等),然后将他们引导到可以设置密码的页面。
根据我想要的用户体验,我通常将邀请作为用户的实际独立模型,以便在接受邀请之前没有用户模型实例,但是如果您不想要“额外”对象可以随时将用户密码设置为一些随机string,然后让它们重置为注册的一部分。
- 如何使用Django身份validation在Node应用程序中对用户进行身份validation?
- 使用Flux / React应用程序存储authentication详细信息
- Express.js Passport身份validation会自动跳过策略
- validation在NodeJS中使用php crypt()生成的哈希?
- PassportJsauthentication无限循环和执行(默认)查询
- 通过Github进行身份validation(使用everyauth)
- SocketIO + MySQLauthentication
- Firebase admin.auth.createUser错误(nodejs + Typescript + firebase-admin)
- 如何在使用feathersjs响应NodeJs之前发送令牌jwt来validation?