1. 首頁
  2. 問答
  3. 多用戶密碼和的NodeJS ExpressJS

多用戶密碼和的NodeJS ExpressJS

2016-12-04 62 views
2

無法復位的併發性問題,爲多個用戶重設密碼。我卡住,而多個用戶試圖重置密碼多用戶密碼和的NodeJS ExpressJS

我如何捕獲確切的重置令牌發送到電子郵件中的特定用戶作爲鏈接?假設當兩個用戶試圖重置密碼時,resetQueryParameter將被覆蓋。我該如何處理?

獲取從查詢參數的令牌時在電子郵件重置鏈接,用戶點擊:

// global variable 
var resetQueryParameters = ''; 

//CAPTURE TOKEN (QUERY PARAMS) FROM LINK 
app.get('/resetQuery/', function (req, res) { 

    //SET THE TOKEN TO VARIABLE 
    resetQueryParameters = req.query.token; 
    r.db('myDB').table('Reset_Password').filter(r.row('auth_key').eq(req.query.token)). 
    run(myConnection, function (err, cursor) { 
     if (err) { 
      return next(err); 
     } 
     cursor.toArray(function (err, result) { 
      if (err) { 
       throw err; 
      } else { 
       if (result.length > 0) { 
        res.redirect(redirectResetPage); 
       } else { 
        res.redirect(redirectLoginPage); 
       } 
       return result; 
       console.log("printing reset link from db.....", JSON.stringify(result, null, 2)); 
      } 
     }); 
    }); 
});

得到令牌時上鍊接的用戶點擊和驗證簽名:

function resetPassword(req, res, next) { 
    console.log('reset password called from external link.....'); 

    nJwt.verify(resetQueryParameters, secretKey, function (err, verifiedJwt) { 
     if (err) { 
      console.log('reset token not valid...', err); 
     } else { 
      var params = { 
       'username': verifiedJwt.body.details, 
       'newPassword': req.params.newPassword 
      }; 

      getApiResponse(resetURL, params, function (res1) { 
       console.log('sending reset params to server...', params); 
       if (res1.error) { 
        console.log('Could not reset password......', res1.error); 
       } else { 
        console.log('reset password success.....'); 
        resetQueryParameters = ''; 
        res.json(res1); 
       } 
      }); 
     } 
    }); 
}

來源

2016-12-04 kittu

+0

爲什麼不將'req.query.token'傳遞給'resetPassword'方法? – Aruna

+0

@Aruna'req.query.token'仍然覆蓋這樣 – kittu

+0

檢查我的回答如下,您可以使用相同的其他名稱,例如,req.query.resetToken等 – Aruna

回答

1

在這裏使用全局變量並不是一個好習慣,不適用於任何場景。

當你做對重定向,您應該通過req.query.tokenredirectResetPage如下,

if (result.length > 0) { 
    res.redirect(redirectResetPage + '?token=' + req.query.token); 
} else { 
    res.redirect(redirectLoginPage); 
}

,並讓頁面傳遞同樣回resetPassword方法,並從request.queryrequest.body有使用它但不是來自全局變量。

function resetPassword(req, res, next) { 
    console.log('reset password called from external link.....'); 

    nJwt.verify(req.query.token, secretKey, function (err, verifiedJwt) { 
     if (err) { 
      console.log('reset token not valid...', err); 
     } else { 
      var params = { 
       'username': verifiedJwt.body.details, 
       'newPassword': req.params.newPassword 
      }; 

      getApiResponse(resetURL, params, function (res1) { 
       console.log('sending reset params to server...', params); 
       if (res1.error) { 
        console.log('Could not reset password......', res1.error); 
       } else { 
        console.log('reset password success.....'); 
        resetQueryParameters = ''; 
        res.json(res1); 
       } 
      }); 
     } 
    }); 
}

注:最好的做法是,如果 可以存儲此令牌,在數據庫或將其存儲在cookie/JWT令牌。

來源

2016-12-04 08:33:47 Aruna

+0

我只是在想那個'res.redirect(redirectResetPage +'?token ='+ req.query.token);'但是可以通過重定向傳遞數據?我已經看到使用'req.flash('token')'在重定向中傳遞數據的例子。我會試一試,因爲你已經提到並讓你知道,謝謝 – kittu

+0

令牌本身是一個jwt令牌,我使用它也保存它rethinkdb之前發送給用戶在電子郵件 – kittu

+0

您可以嘗試重定向上面和你的html,你必須從客戶端的查詢字符串中取出它,並將其傳遞給'resetPassword'方法 – Aruna

相關問題

 相關問題