Firebase 身份验证迁移
Firebase Authentication Migration
我试图摆脱 Firebase 身份验证。
所以我导出了所有 firebase 用户及其电子邮件、hashedPassword、saltKey 和所有其他必要信息。
毕竟,我将它们迁移到数据库并尝试使用 JWT 和 Express.js 实现身份验证流程。
我所做的是使用 firebase-scrypt npm 验证 hashedPassword 以及我从原始 firebase 应用程序获得的 saltkey 和 firebase 身份验证配置。
无论我输入什么密码,它都经过验证,我无法使身份验证流程正常工作。
如果有人遇到这个问题并帮助我解决这个问题,我真的很感激。
感谢您仔细查看。
p.s。下面附上代码
import { FirebaseScrypt } from 'firebase-scrypt';
const hashConfig: FirebaseScryptOptions = {
signerKey: 'xxxx',
saltSeparator: 'xxxx',
rounds: 8,
memCost: 14
};
const scrypt = new FirebaseScrypt(hashConfig);
public async login(req: Request, res: Response) {
const { email, password } = req.body;
try {
const user = await User.findOne({
where: {
email
}
});
const hashedPassword = await scrypt.hash(password, user.salt);
const valid = await scrypt.verify(password, user.salt, hashedPassword);
if (!valid) {
res.status(400).send(AuthError.InvalidPassword);
return;
}
const token = AuthController.createToken(user.id);
res.setHeader('token', AuthController.createCookie(token));
res.send(user);
} catch (e) {
res.status(400).send(AuthError.UserNotFound);
}
}
函数 scrypt.hash(password, user.salt) 不会获取现有的散列,但它会根据给定的密码和盐生成一个新散列。根据给定的密码生成新的散列后,您将检查给定的密码是否对该散列有效。这总是正确的,因为总是为输入密码生成哈希:)
所以您可能应该将 const hashedPassword = ... 行更改为从数据库加载散列的内容。
我试图摆脱 Firebase 身份验证。 所以我导出了所有 firebase 用户及其电子邮件、hashedPassword、saltKey 和所有其他必要信息。
毕竟,我将它们迁移到数据库并尝试使用 JWT 和 Express.js 实现身份验证流程。
我所做的是使用 firebase-scrypt npm 验证 hashedPassword 以及我从原始 firebase 应用程序获得的 saltkey 和 firebase 身份验证配置。
无论我输入什么密码,它都经过验证,我无法使身份验证流程正常工作。
如果有人遇到这个问题并帮助我解决这个问题,我真的很感激。
感谢您仔细查看。
p.s。下面附上代码
import { FirebaseScrypt } from 'firebase-scrypt';
const hashConfig: FirebaseScryptOptions = {
signerKey: 'xxxx',
saltSeparator: 'xxxx',
rounds: 8,
memCost: 14
};
const scrypt = new FirebaseScrypt(hashConfig);
public async login(req: Request, res: Response) {
const { email, password } = req.body;
try {
const user = await User.findOne({
where: {
email
}
});
const hashedPassword = await scrypt.hash(password, user.salt);
const valid = await scrypt.verify(password, user.salt, hashedPassword);
if (!valid) {
res.status(400).send(AuthError.InvalidPassword);
return;
}
const token = AuthController.createToken(user.id);
res.setHeader('token', AuthController.createCookie(token));
res.send(user);
} catch (e) {
res.status(400).send(AuthError.UserNotFound);
}
}
函数 scrypt.hash(password, user.salt) 不会获取现有的散列,但它会根据给定的密码和盐生成一个新散列。根据给定的密码生成新的散列后,您将检查给定的密码是否对该散列有效。这总是正确的,因为总是为输入密码生成哈希:)
所以您可能应该将 const hashedPassword = ... 行更改为从数据库加载散列的内容。