Deployd: dpd-pasaport nasıl uygulanır ve güvenli bir şekilde doğrulanır

Question

Deployd'u gerçekten sevdiğimi söyleyerek başlayayım. Üretimde kullanmak istiyorum, ancak OAuth ve sosyal oturum açmalarını dahil etmek istiyorum, bu yüzden dpd-passport modülünü kurdum. Bu iki küçük (büyük) yaşanan sorunlar dışında harika çalışır:

OAth sağlayıcısından (Facebook, Twitter Github) üzerinden bir kullanıcı oturum açarsa, yeni bir kullanıcı kaydı yaratılır

1. ... ama aynı kullanıcı eğer çerezlerini temizler veya giriş yapmak için farklı bir tarayıcı kullanır, yeni bir kullanıcı kaydı oluşturulur.
2. Akıllıca bir şey yapıp (read: hacky) ve sosyal oturum açma kullanıcılarını socialAccount ve socialAccountId temelli bir kimlik (her sosyal hesap için benzersiz ancak sabit olan bir şey) atarsam, herhangi biri, bir kullanıcı taklit etmek için standart kullanıcı oluşturma yöntemini kullanabilir. Kullanıcının sosyalAccount ve socialAccountId öğelerini bilmesi durumunda /users bitiş noktasına POST isteği yaparak kullanıcı.

Sorum şu: Ben A) meydana gelen 1. önlemek, ya da B) da önlenmesi OAuth kullanıcı oluşturma olmadan kullanıcı oluşturma standart yöntemi devre dışı bırakabilir nasıl?

Hiç kimse başarılı bir şekilde Deployd ve dpd-passport ürünlerinde kullandı mı? Eğer öyleyse, sizinle konuşmak istiyorum ...

Şimdiden teşekkürler!

Answer 1

Her şeyden önce, özel alanları eklediniz. https://www.npmjs.com/package/dpd-passport#requirements

Ya da yeni kullanıcı özelliğini gözlemlemedim (çünkü kullanıcıyı daha önce bulmak için auth hizmetinden yanıt alamadı). Bu alanları eklemek bunu düzeltdi. https://groups.google.com/forum/#!forum/deployd-users

Umut yardımcı olur:

Ayrıca burada bir google grup vardır.