Как выполнить bcrypt.compare внутри Sequelize .then?

Question

Я пытаюсь создать страницу входа в систему, где я получаю хешированный пароль от mysql db, используя Sequelize, а затем вызываю bcrypt сравнить, чтобы дешифровать пароль и сравнить его с входом для входа пользователя для аутентификации.

ОднакоСравнение bcrypt всегда выполняется медленнее, чем возвращение, в результате чего значение всегда будет "".Я знаю, что это связано с асинхронным поведением, но я не знаю, как правильно написать этот код, чтобы он работал.

     authenticate: (req, res) => {

    let userDetails = req.query;

    User.findOne({
      where: {
        username: userDetails.username
      }
    })
    .then((user) => {
      // How can I make this so, correctPassword() finishes
      // and then the authenticated variable will be either false or true?

      let authenticated = correctPassword(userDetails.password, user.password);
      return authenticated;
    })
    .then((authenticated) => {
      // right now authenticated is "" in client side console.

      res.send(authenticated);
    })
    .catch((error) => {
      console.log('there was an error: ', error);
    });
  }
}

const correctPassword = (enteredPassword, originalPassword) => {
  return bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
    return res;
  });
}

Answer 1

Вы не можете назначить асинхронную функцию переменной, которая будет использоваться кодом синхронизации позже.Если вы хотите сделать функцию синхронизации, вы можете использовать await/aync.Но здесь я рекомендую также использовать обещание для функции сравнения.

User.findOne({
  where: {
    username: userDetails.username
  }
})
.then((user) => {
  return correctPassword(userDetails.password, user.password);
})
.then((authenticated) => {
  res.send(authenticated);
})

Bcrypt также поддерживает обещание.

const correctPassword = (enteredPassword, originalPassword) => {
  return bcrypt.compare(enteredPassword, originalPassword).then((res) =>{
    return res;
  });
}

Answer 2

Ты почти у цели.Вы правильно поняли, что correctPassword выполняется асинхронно, хотя написано так, как если бы оно было синхронным.

Во-первых, давайте сделаем correctPassword обещание, чтобы мы могли использовать async/await или вызвать .then для него

const correctPassword = (enteredPassword, originalPassword) => {
  return new Promise(resolve => {
    bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
      resolve(res)
    });  
  })
}

Далее, у вас есть два подхода, чтобы убедиться, что порядок операций в вашем коде выполняется правильно:

(рекомендуется) Используйте синтаксис async/await, позволяющий нам писать синхронно выглядящий код:

authenticate: async (req, res) => {
  let userDetails = req.query;
  try {
    const user = await User.findOne({
      where: {
        username: userDetails.username
      }
    });

    const authenticated = await correctPassword(userDetails.password, user.password);

    res.send(authenticated);        
  } catch(e) {
    res.status(400).send(e)
  }
}

Продолжайте использовать обещания:

authenticate: (req, res) => {
  let userDetails = req.query;
  User.findOne({
    where: {
      username: userDetails.username
    }
  }).then(() => {
    correctPassword(userDetails.password, user.password)
      .then(authenticated => {
        res.send(authenticated)
      })
      .catch(e => {
        res.send(e)
      })
  })
}