Tag: 授权
使用mongodb和nodejs对passportjs中的多个本地策略进行授权
我正在使用nodejs中的passportjs和mongodb实现多个本地策略。 为了实现身份validation,我在deserializeUser中使用了中间件。 像这样的东西。 我有两种types的用户,一个是用户,另一个是供应商。 供应商将销售产品,用户将购买产品。 我为不同的本地策略名称为供应商和用户创build了不同的模式。 validation对我来说工作正常。 module.exports = function(passport){ // Passport needs to be able to serialize and deserialize users to support persistent login sessions passport.serializeUser(function(user, done) { console.log('user id is: ' + user._id); done(null, user._id); }); passport.deserializeUser(function(id, done) { User.findById(id, function (err, user) { if(err) done(err); if(user) { done(null, user); } else { […]
用户权限 – 在视图中显示编辑(快速,车把)
目前,我有用户configuration文件使用Handlbars呈现,如: exports.profile = function(req, res) { User.findOne({username: req.params.username}).exec(function(err, user){ res.render('profile/view', { user: req.user, name: user.name, username: user.username }); }); }; 在profile/view呈现的模板上我想显示一个编辑button, 如果用户可以编辑正在查看的configuration文件。 <a href="/edit/usernamehere">Edit your profile here</a> 附加信息: 我们每个用户都使用护照本地策略进行身份validation 目前路线上有一些基本的中间件 中间件 app.get('/:username', isAuth, user.profile); function isAuth(req, res, next) { if (req.isAuthenticated()) { return next(); } req.flash('alert', 'First you need to log in'); res.redirect('/login'); } 我已经研究过中间件,比如connect-roles […]
将nodejs rest服务与wso2集成
有我的其余web服务写在nodejs。 我想为这些API实现基于angular色的[admin,user,super admin etc]授权如何使用wso2和NodeJS?
Github的Web API授权问题 – 返回“未find”
由于我没有发现任何人有同样的问题,我希望这是一件简单的事情。 我相当新鲜。 这是一个Node / Express应用程序,我正尝试连接到Githubs Web API并检索某个特定回购的问题。 我已经生成了一个个人令牌,并将其与基本授权一起使用。 当我尝试连接时,我得到:“ 未find ”。 Github的状态,authentication是必要的,他们返回404/403,我得到404,所以它必须与身份validation。 回购有问题。 令牌不应该有问题,我select“回购”作为访问范围。 其实我不知道我在做什么HTTP请求,但我已经尝试了请求和http。 所以除了别的以外,我想知道是否是授权标题是错误的。 我粘贴我现在使用请求的代码,并返回正文。 任何帮助是极大的赞赏。 const githubToken = process.env.TOKEN; let options = { url: "https://api.github.com/repos/myOrg/myRepo/issues/", headers: { "Authorization": "Basic " + githubToken, "User-Agent": "Mozilla/5.0", "Content-Type": "application/json" } }; let requestCB = function(error, response, body) { if (error) { console.log(error); } else if […]
API授权策略
我在节点js中有一个web应用程序,它会消耗一些API,例如新闻等网站内容的某些方面。 API是用node.js编写的,指向一个mongodb数据库。 对于这种types的需求的最佳授权策略,我希望得到一些build议。 我真的不需要用户名和密码解决scheme(我不认为)。 Web应用程序可以传递给API的某种静态令牌,以便只有拥有此令牌的应用程序才能浏览由API返回的数据。 我主要是想停止使用API的旧应用程序。
什么是正确的方式来授权Stormpath应用程序?
我正在使用express-stormpath软件包,并在Stormpath.com的帐户中创build了一个新的应用程序。 我在我的应用程序中使用stormpath我必须提供应用程序页面中提供的应用程序HREF在stormpathpipe理员,我也必须提供一个API密钥和秘密。 我已经为每个应用程序创build了一个新的API密钥/秘密,这些应用程序是我分配给该帐户的一个pipe理员租户所创build的,我注册了该帐户。 我使用该API密钥/秘密来授权我的express申请与Stormpath。 所以在我的pipe理帐户中,我有一个很长的API键列表,我不知道哪个键是哪个应用程序。 这是我应该怎么做? 这感觉很混乱。 我看到正常的应用程序用户可以被授予API密钥/秘密,这是什么? 我可以为每个应用程序创build一个admin用户,并使用他们的API密钥和秘密而不使他们成为stormpathpipe理员? 那有意义吗? 我已经尝试直接向支持人员发送电子邮件,但是他们并没有真正了解这一点。 :/
socket.io客户端名称空间授权
Node.js似乎有一个诀窍来获取有用的模块,但没有足够的文档或没有文档。 socket.io就是这样一个模块。 我想使用内置的授权function,名称空间,但我不知道如何在客户端工作。 服务器端,他们提供了足够的文档,但除此之外,我不知道。 编辑 :我不想知道如何从客户端获取cookie数据 – 我知道如何做到这一点,而是如何从客户端,通过JavaScript直接传递数据(例如用户名和密码)。
在hapi.jsauthenticationscheme和策略之间有什么区别?
hapi.js文档不是特别的 ( 完整的 )初学者友好的1 … 服务器authenticationscheme和策略有什么区别 ? 我们需要两个吗? 1如果有人可以解释我们的差异,我们将公关到文档。 也张贴在: https : //github.com/hapijs/discuss/issues/163
跨域Sails.js + Socket.io授权
我正在开发一个应用程序, 将推送内容提供给托pipe在不同域中的一组Web应用程序。 我使用Sails.js和Socket.io,并像这样构造它: 在每个Web应用程序的客户端浏览器上运行的客户端脚本如下所示: socket.on('customEvent', function(message){ //do something with message on event trigger } 然后,在服务器中,事件'customEvent'在需要的时候被发出,并且可以工作(例如onConnect事件: sails.io.emit('customEvent',{message …} )。 但是在处理授权时我遇到了一个问题。 我试过的第一种方法是基于cookie的authentication,正如这里所说的(通过改变api/config/sockets.js函数authorizeAttemptedSocketConnection ),但是这不是一个合适的生产解决scheme,并且浏览器不支持与更严格的cookie政策(由于其默认禁止第三方cookie)。 我的问题是:如何使用sails.js实现一个适当的跨浏览器和跨域授权机制,这可以在socket.io的授权过程中得到支持? ====== 更多细节: 我也尝试用一个着名的oauth提供者(例如facebook)添加一个login,以这个例子为基础。 我有Passport会话,但是我仍然无法从客户端脚本进行身份validation(它只能在我的节点应用程序直接托pipe的页面中工作)。 获取会话的JSONP请求可能是一个解决scheme,但在Safari中不能正常工作。 另外,我更喜欢用户在Web应用程序中进行身份validation,而不是直接在我的节点应用程序中进行身份validation。
是否有一个node.js框架提供像spring-security一样的授权和authentication?
有框架像 1.passport 2.everyauth进行身份validation 1.连接angular色autoeisation 有没有像弹簧安全提供一个框架?
