1
我目前正在嘗試添加策略以更改用戶密碼,但我並不真正瞭解如何操作護照。 我的目標是把3個參數:NodeJS [護照]重置密碼
- 當前密碼
- 新密碼
- 新密碼確認
但似乎我們侷限於usernameField和passwordField。
A
回答
2
護照不給你一個方法來做到這一點,它只關心認證。你必須自己解決這個問題。
如果您搜索網頁,您會發現大多數人正在實現一個簡單的路由處理程序,它接受表單提交併修改用戶數據庫中的密碼。這可以工作,但它忽略了很多安全問題,例如實施密碼強度規則或正確驗證用戶身份(例如,通過向其電子郵件地址發送密碼重置鏈接/令牌)。
聲明:我工作在Stormpath和我們< 3密碼重置(和身份驗證!)。我們有非常安全的密碼管理工作流程。如果您使用的是快遞,我推薦我們有關此主題的文章:
相關問題
- 1. NodeJS護照重定向
- 2. NodeJS護照
- 3. nodejs護照LogIn
- 4. NodeJS - 護照密碼在數據庫中顯示爲純文本
- 5. 如何保護重置密碼功能?
- 6. nodejs護照 - 臉書認證
- 7. nodejs - 護照完成回撥
- 8. Angular2,NodeJS和護照問題
- 9. 密碼方法上laravel護照
- 10. 使用護照進行密碼確認
- 11. Django:密碼保護照片網址的?
- 12. Laravel 5.4護照密碼授權令牌
- 13. 蒙古護照本地:回收密碼
- 14. laravel護照自定義密碼列
- 15. 密碼保護的Android應用程序。重置密碼功能?
- 16. 護照bcrypt密碼與db的密碼不同
- 17. 護照SAML和SAML加密
- 18. 節點js護照js更改用戶密碼
- 19. 配置護照LDAP
- 20. 護照失敗的NodeJS驗證斷言
- 21. nodejs,passportjs和局部護照本地化
- 22. NodeJs護照本地策略認證
- 23. 執行護照nodejs時的javascript語法
- 24. nodejs護照身份驗證令牌
- 25. Nodejs護照顯示用戶名
- 26. 登錄後NodeJS護照認證失敗
- 27. 無法使用護照登錄 - Nodejs
- 28. NodeJS社交+授權與護照或Everyauth
- 29. nodejs護照始終失敗URL
- 30. 重置加密密碼