Whi*_*oln 1 pbkdf2 node.js express q
我有这个代码,它在我的开发计算机上工作得很好,但在服务器上却没有.
db.admin.verify([req.body.username]).then(function(data){
if (data[0].length == 0){ //if there is no user with that username
console.log("bad username");
res.status(401).send('Incorrect username or password');
}
var creds = data[0][0];
return myCrypt.pbkdf2(req.body.password, creds.salt).then(function(key){
if (creds.password === key.toString('base64')){ //correct password
console.log("correct pw");
return db.admin.getUser([req.body.username])
} else {
console.log("bad pw");
res.status(401).send('Incorrect password or username');
}
});
}).then(function(dbData){
var user = dbData[0][0];
var profile = {
firstName: user.firstName,
lastName: user.lastName,
email: user.email,
username: user.username,
type: user.type,
id: user.adminId
};
var token = jwt.sign(profile, 'secrets');
res.json({token:token, user: profile});
}).catch(function(err){
console.log('ERROR');
console.log(err);
throw err;
res.status(500).json(err);
});
它应该通过比较哈希来从数据库中验证用户.我正在使用包含在Q promise中的pbkdf2的node.js加密库实现.
module.exports.pbkdf2 = function(password, salt) {
var pbkdf2 = Q.denodeify(crypto.pbkdf2);
return pbkdf2(password, salt, 4096, 512, 'sha512')
};
当我尝试在服务器上运行它时,它返回[Error: No callback provided to pbkdf2],从promises catch函数中捕获.
我已经尝试将我的整个项目从开发复制到服务器,以防万一我没有安装任何依赖项,但仍然会抛出错误.
| 归档时间: |
|
| 查看次数: |
846 次 |
| 最近记录: |