为什么我的节点验证在此 POST 中失败？答案

【问题标题】：Why is my Node validation failing in this POST?为什么我的节点验证在此 POST 中失败？
【发布时间】：2015-03-20 08:13:27
【问题描述】：

我正在学习 MEAN machine 节点身份验证教程。

这是他们的源代码：https://github.com/scotch-io/mean-machine-code/blob/master/10-node-authentication/server.js 除了apiRouter.post('/authenticate', 部分，我基本上什么都有了

Express API 正在运行： http://localhost:8615/api/users 将返回来自 scotch.io 的 MongoDB 的用户列表

以下是 /api/users 的 API：

apiRouter.route('/users')

// create a user (accessed at POST http://localhost:8615/api/users)
.post(function(req, res) {

    // create a new instance of the User model
    var user = new User();

    // set the users information (comes from the request)
    user.name = req.body.name;
    user.username = req.body.username;
    user.password = req.body.password;

    // save the user and check for errors
    user.save(function(err) {
        if (err) {
            // duplicate entry
            if (err.code == 11000) 
                return res.json({ success: false, message: 'A user with that username already exists. '});
            else 
                return res.send(err);
        }

        // return a message
        res.json({ message: 'User created!' });
    });

})

// get all users (access at GET http://localhost:8615/api/users)
.get(function(req, res) {
    User.find(function(err, users) {
        if (err) return res.send(err);

        // return the users
        res.json(users);
    })
});

这是我的 user.js 用户架构

// SCHEMAS ------------------------------------
// user schema
var UserSchema = new Schema({
    name: String,
    username: { type: String, required: true, index: { unique: true }},
    password: { type: String, required: true, select: false }
    // ^ select false will not return passwords
});


// hash the password before the user is saved
UserSchema.pre('save', function(next) {
    var user = this;

    // PUT username
    if (!user.isModified('username')) return next();

    // PUT name
    if (!user.isModified('name')) return next();

    // hash the password only if the password has been changed or user is new
    if (!user.isModifited('password')) return next();

    // generate the salt
    bcrypt.hash(user.password, null, null, function(err, hash) {
        if (err) return next(err);

        // change the password to the hashed version
        user.password = hash;
        next();
    });
});

从书中：

创建示例用户

首先，我们需要确保我们甚至有一个用户进行身份验证因为在上一章结束时，我们删除了所有人。让我们使用 POST http://localhost:8080/api/users 路由创建用户我们在 API 中创建了将用户添加到我们的数据库。

我们将发送一个包含以下信息的 POST 请求：姓名 Chris 用户名 chris 密码 supersecret

我正在使用 Postman 添加新用户，如您所见，我已经为用户名和密码输入了键/值对，但是收到错误消息“验证失败”“需要用户名”“需要密码” ：

更新，我刚刚尝试了 x-www-form-urlencoded 并得到以下错误

GET /api/users 200 66.141 ms - 655
••• API CRUD hit •••

/Users/leongaban/NodeDallas/projects/awesome-test/app/models/user.js:27
    if (!user.isModifited('password')) return next();
          ^
TypeError: Object { password: 'supersecret',
  username: 'Chris',
  name: 'chris',
  _id: 54c001dc4ee4028c18e61334 } has no method 'isModifited'
at model.UserSchema.methods.comparePassword.user (/Users/leongaban/NodeDallas/projects/awesome-test/app/models/user.js:27:12)

Postman 中的错误截图：https://s3.amazonaws.com/f.cl.ly/items/1M0M392M0E3b2i430I1n/Image%202015-01-21%20at%201.45.51%20PM.png

【问题讨论】：

标签： node.js mongodb api authentication express

【解决方案1】：

您想将 json 推送到您的服务器。选择 raw 并将数据类型设置为 JSON。

然后您只需在此处以 JSON 格式编写您的用户及其所有字段。

{
   "name": "Chris",
   "username": "chris",
   "password": "supersecret"
}

【讨论】：

thx，刚刚尝试但仍然失败验证:(，刚刚将他们的源代码链接添加到我的问题github.com/scotch-io/mean-machine-code/blob/master/…

【解决方案2】：

在邮递员中尝试 x-www-form-urlencoded，就可以了。

【讨论】：

这不行，我们要推送一个对象（JSON）。如果您想在服务器端的 req.body 中找到您的用户，则必须通过原始输入在 Postman 中传递此用户（正如我在第一条评论中所说）。
我刚刚尝试过，但得到了不同的错误。用详细信息更新了我的问题...感谢您的关注！现在要尝试调试...
成功了！在我修复了用户模型if (!user.isModifited('password')) return next(); ^ TypeError: Object { password: 'supersecret', isModified*中的拼写错误之后*
您的应用程序可能会遇到性能问题。我建议您阅读对 Matt Bridges 的解释（其中包含我想让您知道的所有内容）。它将向您解释为什么您应该使用 form-data 而不是 x-www-form-urlencoded。 stackoverflow.com/questions/4007969/…。希望对您有所帮助。