Безопасно ли указывать адрес электронной почты в коде маршрутизатора?
Использование этого кода для Google OAuthentication
// Authenticate route with bifurcation for admin and general users
// Solution based on:
// http://www.passportjs.org/docs/downloads/html/#custom-callback
router.get('/google/callback', (req, res, next) =>
passport.authenticate('google', (err, user, info) => {
if (err) return next(err);
if (!user) return res.redirect('/login');
req.logIn(user, err => {
if (err) return next(err);
if (req.user.email === '[email protected]') return res.redirect('/admin');
return res.redirect('/dashboard');
});
})(req, res, next)
);
Конечно, открыта только электронная почта администратора, а не пароль.
В любом случае, безопасно ли указывать адрес электронной почты в коде маршрутизатора?
Или мне нужно написать письмо как глобальный var или другой трюк?
@braza спасибо, если вы разместите свой текст в качестве ответа, я могу отметить его как решение
—
11.05.2019 17:27
Отлично, я разместил это как ответ.
—
11.05.2019 17:29
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
3
25
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Код будет выполняться на сервере, поэтому электронная почта не будет доступна пользователям.
При этом было бы лучше хранить его в переменной, такой как массив пользователей-администраторов, чтобы его можно было расширить, если у вас когда-либо будет больше пользователей.
Другие вопросы по теме
Passport.authenticate SuccessRedirect Состояние после идентификации Google OAuth 2.0
Как внедрить экспресс-валидатор, который уже работает с маршрутом РЕГИСТР, для работы с паспортом-локальным ЛОГИНОМ?
На почтальоне получение сеанса возвращается, как и ожидалось, на хроме нет
Социальная аутентификация в GraphQL
Получить информацию о пользователе Linkedin
Как передать переменную в стратегию паспорта через .authenticate?
Passport + Sequelize не сохраняет req.user
Req.user не определен в другой модели
Путаница с настройкой паспорта Nodejs
Как добавить новое условие для «подтвержденных» пользователей, входящих в систему с помощьюpassword.js?
Похожие вопросы
Проблема со связыванием файла CSS с файлом PUG?
TypeError: window.require не является функцией
Резкое вращение изображения работает только один раз
Почему dotenv не загружается в докере, но отлично работает на хост-компьютере?
Объект регистрации Winston
Как развернуть узел API в IIS7?
Обновите json, чтобы отображать количество объектов в массиве json, а не в списке в приложении Node
Получите все дочерние элементы и вставьте их в массив
Как отправить данные из req.body с помощью nodejs
Node js проверяет, находится ли идентификатор пользователя в массиве
Код будет выполняться на сервере, поэтому он не будет раскрывать электронную почту каким-либо пользователям, но все же было бы лучше хранить ее в переменной, возможно, в массиве пользователей-администраторов, чтобы его можно было расширить.