Я сейчас пытаюсь понять аутентификацию в паспорте.(Что касается sidenote, я также использую passport-local-mongoose.)
Мой вопрос:
Если я отправляю сообщение на мой маршрут входа, я сейчас делаю следующее:
router.post("/register", (req, res) => {
User.register(new User(req.body.user), req.body.password, (err, user) => {
if (err) {
// Do something
}
req.login(user, function (err) {
// Do simething
});
});
Пока все в порядке, и после входа мой пользователь проходит аутентификацию.Однако в других реализациях я часто вижу, что программисты либо используют passport.authentiacte(..)
перед входом в систему, либо используют passport.authentiacte(..)
в маршруте регистрации.Но действительно ли мне нужно запускать passport.authentiacte(..)
, поскольку я зарегистрировал своего пользователя ранее, или это необязательно?Есть ли какие-либо уязвимости безопасности, если я не использую passport.authentiacte(..)
во время регистрации?
Спасибо!