0
这里是情况,我创建了一个取决于用户文档的jwt令牌,但问题是出于安全性原因,我不想在传递到我的encode
函数中的user
对象中包含密码字段。从返回的猫鼬文档实例中删除一个属性。 MongoDB
router.post('/admin/login', (req, res, next)=>{
passport.authenticate('local-login', (err, user, info)=> {
if (err) {
return next(err);
}else if (!user) {
return res.json(info)
}else {
user.toObject();
delete user.password;
console.log(`User is ${user}`);
let token = encode(user, 'inav');
return res.send(token)
}
})(req, res, next);
})
我试过这个,但是这不起作用。 user
仍然包含密码
有趣的是前,我曾尝试这样做,也没有工作。谢谢您的回答。 –