3
。所有版本都是最新的。我该如何拒绝用户使用mongoose-auth/everyauth登录使用node.js/expressjs/mongoose/mongoose-auth/everyauth
我想在开发过程中使用数据库表通过电子邮件地址将用户列入白名单,但我希望auth的主要方法是Facebook。我希望mongoose-auth只在Facebook电子邮件位于alpha_whitelist中时创建帐户。这将为表中的地址创建帐户,但如果用户不在白名单中,则超时并使服务器崩溃。
findOrCreateUser: function (sess, accessTok, accessTokExtra, fbUser) {
var promise = this.Promise(),
User = this.User()();
// TODO Check user in session or request helper first
// e.g., req.user or sess.auth.userId
User.findOne({'fb.id': fbUser.id}, function (err, foundUser) {
if(foundUser)
return promise.fulfill(foundUser);
alpha_whitelist.findOne(
{email: fbUser.email},
function(err,doc) {
if(doc) {
console.log("CREATING");
User.createWithFB(fbUser, accessTok, accessTokExtra.expires, function (err, createdUser) {
console.log(err,createdUser);
if (err) return promise.fail(err);
return promise.fulfill(createdUser);
});
} else {
console.log('Denied');
//not sure what to do here... i need to break the auth chain and redirect the user back to '/'
}
});
});
return promise;
}
看来,无论我放在那里,它都会失败并使服务器崩溃。我显然缺少一些东西。任何帮助,将不胜感激。
是的,你确实是对的。我曾尝试过,但没有意识到发生了什么事。看起来我必须用everyauth的'moduleErrorback'方法来捕捉错误。这里有一个链接帮助:https://github.com/bnoguchi/everyauth/issues/36感谢您的帮助。 – jhoff