1. Zuhause
  2. Frage und Antwort
  3. Deployd: Wie zu implementieren DPD-Pass und sicher authentifizieren

Deployd: Wie zu implementieren DPD-Pass und sicher authentifizieren

2015-01-24 13 views
5

Lassen Sie mich damit beginnen zu sagen, dass ich wirklich mag Deployd. Ich möchte es in der Produktion verwenden, aber ich möchte OAuth und soziale Logins integrieren, also habe ich das Modul dpd-passport installiert. Es funktioniert großartig, mit Ausnahme von zwei kleine (große) Probleme:Deployd: Wie zu implementieren DPD-Pass und sicher authentifizieren

  1. Wenn sich ein Nutzer in über einen OAuth-Provider (zB Facebook, Twitter, Github) ein neuer Benutzer Datensatz erstellt wird ... aber wenn der gleiche Benutzer löscht ihre Cookies oder verwendet einen anderen Browser, um sich anzumelden, ein neuer Benutzerdatensatz wird erstellt.
  2. Wenn ich etwas cleveres mache (sprich: hacky) und den Benutzern mit Social Logins eine ID auf der Basis von socialAccount und socialAccountId (etwas Einzigartiges, aber konstant für jedes Social Account) zuweisen, könnte jemand die Standardmethode der Benutzererstellung verwenden, um eine Benutzer, indem Sie eine POST-Anforderung an den Endpunkt /users stellen, wenn sie das Konto "socialAccount" und "socialAccountId" dieses Benutzers kennen.

Meine Frage ist: Wie kann ich A) verhindern # 1 auftritt, oder B) deaktivieren Sie die Standardmethode der Benutzererstellung ohne auch OAuth Benutzererstellung zu verhindern?

Hat jemals jemand erfolgreich Deployd und dpd-passport in der Produktion verwendet? Wenn ja, möchte ich mit Ihnen sprechen ...

Vielen Dank im Voraus!

Quelle

2015-01-24 Shaun Scovil

+1

Würde gerne ein Tutorial über die Verwendung von dpd-Pass zu haben. – vpx

Antwort

0

Zunächst denke ich, Sie haben nicht die benutzerdefinierten Felder pro Dokumente hinzugefügt.

Ich hatte auch nicht, und beobachtet die neue Benutzerfunktion (weil es nicht die Antwort von der Auth-Dienst suchen konnte, um den Benutzer von zuvor zu finden). Das Hinzufügen dieser Felder hat es behoben.

Außerdem gibt es eine Google-Gruppe hier: https://groups.google.com/forum/#!forum/deployd-users

Hoffnung, das hilft.

Quelle

2015-04-03 21:58:03

+0

Hey Seth, danke für die Antwort. Ich habe diese Felder definitiv dem Benutzerdatensatz und den Dokumenten hinzugefügt und eine ähnliche Frage an das Google Groups-Forum gestellt, aber seitdem habe ich aus verschiedenen Gründen aufgehört, Deployd zu verwenden. Möglicherweise war es nur ein versionsspezifischer Bug oder etwas, das mit meiner Entwicklungsumgebung zu tun hat, aber ich glaube nicht, dass ich es noch einmal durchgehen werde. –

+0

@ShaunScovil, hast du Deployd durch ein anderes BaaS ersetzt? Ich mag Deployd wirklich und bin mitten in der Entwicklung eines Produktes drüber, aber die Probleme tauchen auf und die Entwicklung/Gemeinschaft um Deployd scheint zu verschwinden ... –

+0

@LorenoOliveira Seit ich Deployd eingestellt habe, Ich habe meine APIs entweder mit Java/Jersey oder Node/Express erstellt. Express hat die niedrigere Lernkurve, und das ist es, was Deployd verwendet, glaube ich. Wenn beide Optionen zu weit fortgeschritten sind (oder auch nicht), sollten Sie sich LoopBack genauer ansehen: https://strongloop.com/node-js/loopback-framework/ –

 Verwandte Themen

  • Keine verwandten Themen^_^