パスポート-ローカルマングース-パスワードを変更しますか?
アカウントのパスワードを暗号化するために Passport-Local Mongoose を使用します。しかし、パスワードを変更する方法がわかりません。
それを行うためのドキュメントや例を教えてください。ありがとうございました。
ソースを見ると、setPasswordと呼ばれるスキーマに追加された関数があります。認証後、電話をかけてユーザーのパスワードを変更できると思います。
schema.methods.setPassword = function (password, cb) {
if (!password) {
return cb(new BadRequestError(options.missingPasswordError));
}
var self = this;
crypto.randomBytes(options.saltlen, function(err, buf) {
if (err) {
return cb(err);
}
var salt = buf.toString('hex');
crypto.pbkdf2(password, salt, options.iterations, options.keylen, function(err, hashRaw) {
if (err) {
return cb(err);
}
self.set(options.hashField, new Buffer(hashRaw, 'binary').toString('hex'));
self.set(options.saltField, salt);
cb(null, self);
});
});
};
認証する必要はありません。 passport-local-mongooseによってモデルに配置されたfindByUsername()メソッドを使用してアカウントからユーザーを取得し、次にsetPassword()を実行し、次にuser.save()コールバックで。
_userModel.findByUsername(email).then(function(sanitizedUser){
if (sanitizedUser){
sanitizedUser.setPassword(newPasswordString, function(){
sanitizedUser.save();
res.status(200).json({message: 'password reset successful'});
});
} else {
res.status(500).json({message: 'This user does not exist'});
}
},function(err){
console.error(err);
})
_sanitizedUser()とモデルのパスポートオプションを使用してパスワードまたはソルトフィールドを返さないようにpassport-local-mongooseを構成したため、ユーザーをfindByUsername()と呼びます。 。
良い答えですが、MEANスタックから来た人(passport-local-mongooseではなくpassport-localを使用)の場合:
//in app/models/user.js
/**
* Virtuals
*/
UserSchema.virtual('password').set(function(password) {
this._password = password;
this.salt = this.makeSalt();
this.hashed_password = this.encryptPassword(password);
}).get(function() {
return this._password;
});
したがって、これによりパスが変更されます。
user.password = '12345678';//and after this setter...
user.save(function(err){ //...save
if(err)...
});
バージョン4.1.0で実装されたchangepasswordメソッドを使用できると思います
https://github.com/saintedlama/passport-local-mongoose/blob/master/CHANGELOG.md#410--2017-08-08
実装のリファレンスとして、次の場所で筆記試験を確認できます。
Passport-local-mongooseでは、スキーマにメソッドを作成する必要はありません。代わりに、changePasswordコマンドを直接使用できます。これが例です
router.post('/changepassword', function(req, res) {
User.findOne({ _id: 'your id here' },(err, user) => {
// Check if error connecting
if (err) {
res.json({ success: false, message: err }); // Return error
} else {
// Check if user was found in database
if (!user) {
res.json({ success: false, message: 'User not found' }); // Return error, user was not found in db
} else {
user.changePassword(req.body.oldpassword, req.body.newpassword, function(err) {
if(err) {
if(err.name === 'IncorrectPasswordError'){
res.json({ success: false, message: 'Incorrect password' }); // Return error
}else {
res.json({ success: false, message: 'Something went wrong!! Please try again after sometimes.' });
}
} else {
res.json({ success: true, message: 'Your password has been changed successfully' });
}
})
}
}
}); });
古いパスワードを使用せずにパスワードを変更したい場合は、setPasswordメソッドを使用してください。パスワードを忘れた場合に使用します。これがコードです
user.setPassword(req.body.password, function(err,user){
if (err) {
res.json({success: false, message: 'Password could not be saved.
Please try again!'})
} else {
res.json({success: true, message: 'Your new password has been saved
successfully'})
}
});
他の回答で述べたように、データベースからユーザーオブジェクトの新しいインスタンスを取得する必要があります。これは非同期であるため、ユーザーが待機するか、次のようなコールバック/ Promise関数を使用する必要があります...
User.findOne({ username: req.user.username })
.then((u) => {
u.setPassword(req.body.newPassword,(err, u) => {
if (err) return next(err);
u.save();
res.status(200).json({ message: 'password change successful' });
});
})
Async/awaitメソッドを使用すると、@ steampoweredのコードを次のように改善できます。
const sanitizedUser = await User.findByUsername(userName);
try {
await sanitizedUser.setPassword(newPassword);
await sanitizedUser.save();
res.status(200).json({ message: 'Successful!' });
}
catch (err) {
res.status(422).send(err);
}