节点护照邀请策略
我正在创build一个多用户的应用程序,只有pipe理员可以通过邀请添加新用户。 我看护照,但没有看到实施一种“邀请策略”(类似于RoR的devise)的方式; 有任何想法吗 ?
该策略是你如何authentication某人,邀请是关于用户如何注册。 他们是你的应用程序中的两个不同的关注领域。
我所做的是邀请由pipe理员等创build,并且当用户点击他们邀请的链接时,中间件不受Passport的限制,但是我确认这个令牌是正确的(没有过期,等等),然后将他们引导到可以设置密码的页面。
根据我想要的用户体验,我通常将邀请作为用户的实际独立模型,以便在接受邀请之前没有用户模型实例,但是如果您不想要“额外”对象可以随时将用户密码设置为一些随机string,然后让它们重置为注册的一部分。
- 分离的客户端和服务器的身份验
- 当请求来自另一个域时,如何在sailsJS后端应用程序中坚持authentication状态?
- 用户帐户激活,电子邮件确认和Passport / Node.Js邀请
- 如何在使用mocha / chai进行unit testing时覆盖护照authentication?
- 只有一个用户login系统
- 在进行api调用时,Docusign遗留标头错误
- REST | 智威汤逊| 身份validation:如何validation安全资源的权限
- 将未经身份validation的用户redirect到使用node.js和angularjs的默认URL
- 如何在Express.js中设置authentication中间件