Deployd:如何实施dpd护照和安全认证

Question

让我首先说我真的很喜欢Deployd。我想在生产中使用它，但是我想将OAuth和社会登录结合起来，所以我安装了dpd-passport模块。它工作得很好，除了两个小(大)问题：

1. 当用户通过OAuth提供商(例如Facebook、Twitter、Github)注册时，如果同一个用户清除了cookie或使用不同的浏览器登录，则创建一个新的用户记录。
2. 如果我做了一些聪明的事情(读: hacky)，并根据socialAccount和socialAccountId (对于每个社会帐户来说是唯一的但不变的)为具有社交登录的用户分配一个ID，那么如果某人知道用户的socialAccount和socialAccountId，就可以使用标准的用户创建方法来欺骗用户，方法是向/users端点发出POST请求。

我的问题是:我怎样才能防止#1的发生，或者B)禁用标准的用户创建方法而同时又不阻止OAuth用户的创建？

有人在生产中成功地使用过Deployd和dpd-passport吗？如果是的话，我想和你谈谈.

提前感谢！

Answer 1

首先，我认为您还没有在文档中添加自定义字段。https://www.npmjs.com/package/dpd-passport#requirements

我也没有观察到新的用户特性(因为它无法查找来自auth服务的响应以找到以前的用户)。添加这些字段修复了它。

此外，这里还有一个google组：https://groups.google.com/forum/#!forum/deployd-users

希望这能有所帮助。