【发布时间】:2015-01-08 02:44:32
【问题描述】:
我目前正在尝试添加一个策略以更改用户密码,但我真的不明白我必须如何操作 Passport。 我的目标是采用 3 个参数:
- 当前密码
- 新密码
- 新密码确认
但我们似乎仅限于 usernameField 和 passwordField。
【问题讨论】:
标签: node.js passport.js
【发布时间】:2015-01-08 02:44:32
【问题描述】:
Passport 并没有为您提供执行此操作的方法,它只关心身份验证。你只能自己解决这个问题。
如果您在网上搜索,您会发现大多数人都在实现一个简单的路由处理程序,它接受表单提交并修改用户数据库中的密码。这可行,但它忽略了许多安全问题,例如实施密码强度规则或正确验证用户身份(例如,通过向他们的电子邮件地址发送密码重置链接/令牌)。
免责声明:我在Stormpath 工作,我们
【讨论】: