基本認證與護照和快遞
[英]Basic auth with passport and express
問題描述
我一定錯過了一些東西,但根據我發現的所有教程,這就是你使用express和passport + passport-local對節點應用程序進行基本身份驗證的方法。 我知道這不符合最佳實踐,我只是想讓POC繼續下去:
'use strict'
var express = require('express');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy
var app = express();
var users = { 'user': 'secretpass'};
passport.use(new LocalStrategy(
function(username, password, done) {
console.log('Username:', username, 'password:', password);
if (!users[username] || users[username] != password) {
console.log('Username:', username, 'password:', password);
return done (null, false);
}
return done(null, {username: username});
}
));
app.use(passport.initialize());
app.get('/', function (req, res) {
res.send ('GET request to root');
});
app.post('/', function (req, res) {
res.send ('POST request to root');
});
app.get('/unauthorized', function (req, res) {
res.status(200).send('GET Forbidden');
});
app.post('/unauthorized', function (req, res) {
res.status(200).send('Post Forbidden');
});
app.post('/webhook',
passport.authenticate('local', { successRedirect: '/', failureRedirect: '/unauthorized'}),
function (req, res) {
res.send ('authenticated!');
}
);
var server = app.listen(8081, function() {
console.log('Server listening at', server.address().address, 'on port', server.address().port);
});
有點奇怪的是,我甚至沒有在LocalStrategy構造函數中獲取那些console.log()語句來向我展示任何東西,所以我猜我真的錯過了什么。 我嘗試使用DHC和Postman發送POST請求,
- 將基本auth字段設置為用戶名和密碼,
- 使用username:password @ url方法的格式,
- 發送用戶名和密碼作為表單數據
2 個解決方案
解決方案1
3 已采納 2015-12-20 11:52:48
對於基本身份驗證,您需要passport-http ,而不是passport-local (用於通過表單數據進行身份驗證)。
嘗試這個:
var BasicStrategy = require('passport-http').BasicStrategy;
...
passport.use(new BasicStrategy(...));
...
app.post('/webhook',
passport.authenticate('basic', {
session : false,
successRedirect : '/',
failureRedirect : '/unauthorized'
}), function (req, res) {
// FWIW, this isn't useful because it's never reached, because Passport
// will always issue a redirect (either to / or to /unauthorized)
res.send ('authenticated!');
}
);
解決方案2
0 2019-08-10 18:04:40
使用passport-http模塊進行基本身份驗證
var express = require('express');
var passport = require('passport');
var app = express();
var BasicStrategy = require('passport-http').BasicStrategy;
passport.use(new BasicStrategy(
function (username, password, done) {
//perform auth here for user.
//use done(null,false) if auth fails
done(null, {
user: "xyz"
});
}
));
app.get('/app', passport.authenticate('basic', {
session: false
}), (req, res) => {
console.log("Hello");
res.send('ok');
});
app.listen(4000, (err, res) => {
console.log(err, res);
console.log('server is launched');
})
將服務器移至CORS位置時Passport / Express會話身份驗證中斷
[英]Passport / Express Session Auth Breaking When Moving Server to a CORS Location
使用 Express 和 express-basic-auth package 的基本身份驗證。 使用 javaScript 觸發登錄和注銷
[英]Basic Authentication using Express and express-basic-auth package. Trigger login and logout with javaScript
如何在Express中使用基本身份驗證中間件定向到默認登錄頁面
[英]How to direct to default landing page with basic-auth middleware in Express
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何與護照一起使用快速基本身份驗證
使用快遞的 Cors 的基本身份驗證
Node.js身份驗證:將護照與Express結合使用
節點快遞護照(JWT) - 認證后的回叫
僅使用 express basic auth 檢查授權
node.JS Express 護照在身份驗證檢查時陷入無限循環
將服務器移至CORS位置時Passport / Express會話身份驗證中斷
Express 4護照
使用 Express 和 express-basic-auth package 的基本身份驗證。 使用 javaScript 觸發登錄和注銷
如何在Express中使用基本身份驗證中間件定向到默認登錄頁面
相關標簽