【发布时间】:2012-06-24 16:30:59
【问题描述】:
身份验证模块“Passport”需要 FindOrCreate 方法才能进行登录。我正在使用猫鼬来使用以下架构保存我的用户:
var UserSchema = new Schema({
firstname: String,
lastname: String,
email: String,
accounts: []
});
accounts 数组包含代表 facebook 帐户的对象,例如 {provider: "facebook", uid: "someFacebookId"}。
我的身份验证策略如下所示:
// Authentication Strategy
passport.use(new FacebookStrategy({
clientID: CONFIG.fb.appId,
clientSecret: CONFIG.fb.appSecret,
callbackURL: CONFIG.fb.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// asynchronous verification, for effect...
process.nextTick(function () {
User.find({ 'accounts.uid': profile.id, 'accounts.provider': 'facebook' }, function(err, olduser) {
if(olduser._id) {
console.log('User: ' + olduser.firstname + ' ' + olduser.lastname + ' found and logged in!');
done(null, olduser);
} else {
var newuser = new User();
var account = {provider: "facebook", uid: profile.id};
newuser.accounts.push(account);
newuser.firstname = profile.name.givenName;
newuser.lastname = profile.name.familyName;
newuser.email = "TBD...";
newuser.save(function(err) {
if(err) { throw err; }
console.log('New user: ' + newuser.firstname + ' ' + newuser.lastname + ' created and logged in!');
done(null, newuser);
});
}
});
});
}
));
问题: 查询我的数据库 (User.find(...)) 后,回调函数立即执行,无需等待我的数据库响应。这会导致未定义的olduser 对象。因此,每次该用户尝试登录时,我都会将同一用户的副本复制到我的数据库中。
如何正确处理这个异步回调?
【问题讨论】:
-
我知道这与问题没有直接关系,但是 find 查询不是有点危险吗?它查找具有给定值的任何accounts.uid 和任何accounts.provider 'facebook' 的用户。但是是什么迫使它们成为相同的帐户列表元素?也就是说,如果另一个用户的 uid 与不同的提供者匹配呢?
-
我假设它正在寻找两个值的组合,这应该是唯一的。
-
这种假设是危险的。因为如果用户有 facebook 帐户并且 ANY 帐户具有该 uid,则在匹配的帐户数组中查找。如果某人有一个 OpenAuth 服务器,那么他可以通过返回他想要的 uid 以任何用户身份登录。
标签: node.js authentication express mongoose passport.js