सुरक्षित रूप से प्रमाणित करें मुझे यह कहकर शुरू करें कि मुझे वास्तव में Deployd पसंद है। मैं इसे उत्पादन में उपयोग करना चाहता हूं, लेकिन मैं ओथ और सोशल लॉग इन को शामिल करना चाहता हूं, इसलिए मैंने dpd-passport मॉड्यूल स्थापित किया। यह बहुत अच्छा काम करता है, दो छोटे (बड़ा) समस्याओं के लिए छोड़कर:परिनियोजित: डीपीडी-पासपोर्ट को कैसे कार्यान्वित करें और
- जब एक OAuth प्रदाता (जैसे फेसबुक, ट्विटर, Github) के माध्यम से में किसी उपयोगकर्ता के प्रवेश एक नया उपयोगकर्ता रिकॉर्ड बनाया जाता है ... लेकिन एक ही उपयोगकर्ता है, तो लॉग इन करने के लिए अपनी कुकीज़ साफ़ करता है या एक अलग ब्राउज़र का उपयोग करता है, एक नया उपयोगकर्ता रिकॉर्ड बनाया जाता है।
- यदि मैं कुछ चालाक (पढ़ना: हैकी) करता हूं और सोशल लॉग इन के साथ उपयोगकर्ताओं को असाइन करता हूं तो सामाजिक अकाउंट और सोशल अकाउंट आईडी (कुछ अद्वितीय लेकिन प्रत्येक सामाजिक खाते के लिए निरंतर) पर आधारित आईडी, कोई उपयोगकर्ता को सृजन करने के लिए उपयोगकर्ता निर्माण की मानक विधि का उपयोग कर सकता है
/users
एंडपॉइंट पर POST अनुरोध करके उपयोगकर्ता को पता चलता है कि क्या वे उस उपयोगकर्ता के सामाजिक खाते और socialAccountId को जानते थे।
मेरा प्रश्न है: मैं कैसे ए) # 1 होने से, रोका जा सकता है या बी) भी रोकने OAuth उपयोगकर्ता निर्माण के बिना उपयोगकर्ता निर्माण की मानक पद्धति को निष्क्रिय?
क्या किसी ने कभी भी Deployd
और dpd-passport
उत्पादन में सफलतापूर्वक उपयोग किया है? यदि ऐसा है, तो मैं आपसे बात करना चाहता हूं ...
अग्रिम धन्यवाद!
डीपीडी-पासपोर्ट का उपयोग करने के बारे में एक ट्यूटोरियल भी पसंद करेंगे। – vpx