Создание аунтификации #2
Conversation
There was a problem hiding this comment.
Я приму PR, но давай теперь сделаешь фикс того, что я сказал + добавишь тесты, чтобы тебе было легче проверить, как у тебя работает код
Давай ты возьмешь https://github.com/visionmedia/supertest (вот тут пример https://hackernoon.com/api-testing-using-supertest-1f830ce838f1 ) и напишешь код который будет запускать тесты с автоирзацией пользователя
Это называется end-to-end тесты (либо функциональные), ты проверяешь как работает система в общем (вся авторизация)
То есть я хочу, чтобы у тебя было 2 теста, которые бы запускались через npm test, которые бы вызывали /login ручку в 1й раз с верными данными, а второй с неверными и корректно отрабатывали
| passport.use(new LocalStrategy( | ||
| { usernameField: 'email' }, | ||
| (email, password, done) => { | ||
| axios.get(`http://localhost:5000/users?email=${email}`) |
There was a problem hiding this comment.
Это было бы хорошо вынести в константу
или например в объект
const config = {
AUTH_ENDPOINT: ....
}
Что меня немного смущает, так это то, что ты здесь запрашииваешь сервер из сервера. Тоесть ты как бы имеешь нужный метод, но идешь к нему в обход через HTTP. Это имеет смысл для микросервисной архитектуры, например у тебя на одном эндпойнте весят сервис авторизации, а на другом бизнес логика. Тут у тебя все вместе, так что такой подход излишен
Ты большой молодец, что пошел своим путем в решении задачи, а не списывал из примера
Смотри, что тут происходит
синтаксис .use - это middleware, прослойка express'a, вот тут подробнее - http://expressjs.com/en/guide/using-middleware.html
Смотри на это как на обычную функцию, которая будет вызвана, когда придет запрос на сервер. В твоем подходе ты получаешь запрос, а потом отсылаешь второй запрос на этот же сервис. Это, в принципе ничего страшного, как я уже говорил, но тут есть нарушение логики. Мы хотим проверить - авторизирован ли пользователь, но ты посылаешь запрос на сервер, который опять же проверит - авторизирован ли пользователь. И так далее. А где сама реализация роута /users/ ?
Смотри, в данном методе у тебя должна быть именно проверка пользователя относительно твоего persistent storage, а это твой json file. То есть тебе нужно сравнить - совпадают ли креды с этим файлом
| @@ -0,0 +1 @@ | |||
| {"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"},"__lastAccess":1558013470595} | |||
There was a problem hiding this comment.
Эти файлы не нужно пушить в репозиторий
Иногда есть файлы временные, которые появились в ходе работы и не должны быть в репозитории (который хранит код и конфигурации). Для этого используй .gitignore - https://uleming.github.io/gitbook/4_%D0%98%D0%B3%D0%BD%D0%BE%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2.html
так же ты всегда можешь следить за тем, что коммитишь с помощью команды git status
|
Да, и ставь мне плиз в Reviewer, чтобы я видел нотификацию о PR |
Выполнение задания: https://medium.com/@evangow/server-authentication-basics-express-sessions-passport-and-curl-359b7456003d