使用passport.js本地策略(使用用户名/密码)没有express.js

我想了解passport.js如何使用用户名作为密码。 文档示例使用express.js。 有没有人使用passport.js没有使用任何其他图书馆为他们的应用程序/网站?

我一直在试图寻找一个非常“勉强”的教程。 我设法find的一切都是使用express.js的例子。

任何示例或示例的链接将非常有帮助。

我正在尝试将我的node.js服务器的使用限制为一个pipe理员用户名/密码。 如果没有护照这样做的任何build议也会有所帮助!

护照build立与快递整合。 没有明确地使用它就会要求复制一部分expression式的逻辑,这只是一个愚蠢的交易,所以我不怀疑任何人已经得到护照工作,只是节点核心http没有明确表示。

如果要将服务器限制为一个pipe理员用户/密码,请首先了解如何使用bcrypt npm软件包来validation来自HTTP POST请求正文的明文密码是否与存储的bcrypt哈希值相符。 实际的authentication逻辑不会难以编码“裸骨”。

但是,通过cookie进行会话pipe理(实际上每个支持login的站点都是这样)对于没有连接/expression的代码来说是不重要的。 如果您觉得如此倾向,请查看连接cookie代码和连接快速代码,但是我认为您会发现以正确或安全的方式执行此操作是一项重大任务。 因此开源的FTW,但玩得开心!

如果您可以容忍丑陋的本地浏览器凭据提示,则可以考虑使用HTTP摘要身份validation进入旧学校。 有npm模块,使这个相当微不足道的。