我正在关注RavenDB Oauth的示例,这里的标准做法似乎是利用用户名来生成id密钥 . 这将要求用户在注册和登录期间输入用户名 .
我希望基于电子邮件而不是用户名进行身份验证,但是我正试图弄清楚如何正确实现它 .
我已经实现了Oauth如下
using (IDocumentSession Session = DataDocumentStore.Instance.OpenSession())
{
Session.Store(new AuthenticationUser
{
Name = Email,
Id = String.Format("Raven/Users/{0}", Email),
AllowedDatabases = new[] { "*" }
}.SetPassword(Password));
Session.SaveChanges();
return Session.Load(String.Format("Raven/Users/{0}", Email));
}
这将允许我们使用以下内容对用户进行身份验证(假设电子邮件和密码是为登录提供的唯一数据)
using (IDocumentSession Session = DataDocumentStore.Instance.OpenSession())
{
return Session.Load(String.Format("Raven/Users/{0}", Email)).ValidatePassword(Password);
}
我发现的问题是,如果我使用电子邮件作为文档ID密钥并且电子邮件更改,则文档ID和引用该ID的所有文档都将需要更改 .
但是,如果我使用RavenDB生成的id(即使电子邮件更改也会保持静态)我无法调用 Session.Load 而是必须使用 Session.Query ,如果我正确理解文档,则不会优化 .
所以问题是,有没有人在此之前遇到过这个问题(如果是的话)你能提出一个关于如何实现这个目标的建议吗?
1 回答
如果电子邮件可以更改,则不能将其用作ID . 您需要先使用id进行查询,然后使用从查询中获取的ID执行其余操作