在我的网站上添加身份验证挑战逻辑
[英]Adding an authentication challange logic to my website
问题描述
我正在使用node.js作为服务器开发一个网站。
我想创建一个基于挑战的身份验证逻辑。
这个想法是客户端不会将密码发送到服务器,但是当他尝试向服务器进行身份验证时,服务器会向客户端发送一条消息,以正确的方式进行加密。 客户端发送加密的消息,服务器将发送的消息与加密的消息进行比较。 如果两个消息相等,则客户端被认证,否则他不是。 我想在node.js中创建这个逻辑。 有人知道怎么做吗? 有没有一个框架可以帮助我做到这一点?
最好的祝福,
安德里亚
1 个解决方案
解决方案1
0 2019-04-09 06:27:53
作为您的问题,您想要使用一些authentication 。 尝试这个
使用JWT身份验证。
npm install jsonwebtoken
一些示例代码:
var jwt = require('jsonwebtoken');
// create token
jwt.sign(userDetails, 'secret_key', (err, token)=>{
res.status(200).json({status:"success", resCode: 200, token: token }); //send this token to user
});
//validate token
jwt.verify(token, 'secret_key', (err, decoded) => {
console.log(decoded) // bar
});
在我的游戏网站上为 2 个客户添加视频聊天的最简单方法?
[英]Easiest method of adding video chat for 2 clients on my game website?
针对网站用户的Passport Facebook身份验证以及针对管理员的本地身份验证
[英]Passport Facebook authentication for website users plus local authentication for admin
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.