Tag: 基本authentication

PassportJS – GET请求中的login凭据？: 我正在开发一个REST风格的Web应用程序。我希望通过POST请求（请求正文中的用户名和密码）进行用户注册，并通过GET请求（查询中的用户名和密码）进行用户注册。 PassportJS文档似乎表明，Passport希望凭证位于请求主体（它parsing的）中。我不太明白它如何处理GET请求，因为他们没有机构（通常，如果我理解正确的话）。我将如何做这项工作？这是一个坏主意吗？如果是的话，有没有一个RESTful的select？

如何使用快递基本authentication和护照: 我正在使用Passport和NodeJS / Express应用程序进行用户身份validation，并且工作良好。不过，我想用基本身份validationlocking某些部署（类似于Apache上的.htaccess基本HTTP身份validation），例如登台服务器。更清楚的是，我有一个在本地运行的开发环境。我有一个testing环境，每个构build启动。我有一个临时环境用于黑盒testing，最后是一个生产环境。我想申请基本的身份validation到登台环境，以便用户/传递组合需要甚至到达它。基本身份validation通过后，所有其他function应该可用。我已经试过Express内置的basicAuth，它运行良好，只是它填充了req.user，这是Passport使用的。因此，我的会话被污染，以至于Passportlogin和登出不再正常工作，因为它认为用户已经login。以下是我使用basicAuth的片段： // Basic auth (for staging env) // Note: I'm checking for my dev env just to test this if (process.env.NODE_ENV == 'development') { app.use(express.basicAuth('dev', 'abc123')); } 是否有另一种方法可以用来代替basicAuth，或者我可以使用basicAuth来实现这个function吗？

使用Auth所需image processingHTML PDF: 我正在用wkhtmlpdf和nodejs创buildpdf文档服务器端。客户端发送要呈现的html（可能包含img标签与源）。当用户在浏览器中预览html时，他们上传到他们账户的图像显示正常，因为用户通过浏览器被authentication，节点路由可以简单地根据用户ID（保存到会话）和图像ID （通过每个图像请求）。问题是当图像试图在wkhtmltopdf webkit中渲染时，渲染器在通过独立的进程通过wkhtmltopdf的节点执行图像请求时未经过validation。对GET /user/images/<imageId>之类的请求将会失败，因为在headless wkhtmltopdf渲染器内进行请求时会话未被设置。有没有办法通过一些wkhtmltopdf选项通过身份validation或可能是不同的图像身份validation方式？唯一的限制是不公开图像。

使用MEAN +护照更改基于用户angular色的视图: 我正在使用MEAN堆栈和PassportJS设置一个authenticationscheme，通过一个OpenID提供者来authentication一个用户。当用户未通过身份validation时，我会显示一个将用户redirect到OpenID提供程序的链接。 validation后，我想用“Welcome {user}”的行代替链接。目前，我能够执行身份validation并存储返回的标识符，如下所示： passport.serializeUser(function(user, done) { done(null, user.identifier); }); passport.deserializeUser(function(id, done) { User.findByIdAndUpdate(id, {}, { upsert: true }, function(err, user) { done(err, user); }); }); （我是否正确地执行序列化和反序列化函数？）由此，用户标识被存储为一个cookie，也被作为数据库中的一个键。现在在我的客户端代码中，根据用户是否经过身份validation，更改视图（login – >欢迎文本）的最佳方式是什么？

Azure移动服务javascript后端如何设置和读取cookie？: 所以我有节点后端这个azure色的移动服务，但我需要存储一个cookie时，一个特定的API已被调用。我有我的loginapi设置和正常工作，现在我想要的只是设置一个cookie，但我找不到有关cookie的azure文档中的任何东西。所以基本上我怎样才能从Azure的JavaScript后端存储一个cookie，我怎么才能从表操作脚本等访问它来检查其有效性？编辑：我检查了Express api的参考，这是azure色的说，它的请求和响应对象是从。但即使使用response.cookie('token', 'value', {maxAge: 3600000})我仍然无法从另一个API上的请求对象访问它。

Express res.render不能使用Angular路由: 我有一个基于node.js，express，angular（与路由）和mongo的web应用程序。身份validation通过Passport.js进行处理。我的angular度视图通过http请求与服务器交互。说我发送types的请求： $http.get('/api/getMyData').success(function(data) {})… 在服务器上我有： app.get('/api/getMyData',function(req, res) { if(!req.user){ // if the session expired res.render('login.ejs',{message:'Session expired. Please login again.'}); 有了这个代码，我想用户被redirect到login页面，如果会话已经过期。现在，这不起作用，我没有redirectlogin。即使我有console.log(req.user)产生undefined和req.user==undefined给予true ， res.render中的res.render不工作。如果我尝试res.redirect('login'); 我得到一个404错误，说/api/login不存在。我真的很迷茫，任何帮助将不胜感激。

Mongoose：CastError：强制转换为ObjectId在path“_id”处的值“me”失败: 我知道这个问题有很多版本，但我找不到任何帮助我的东西。 function isAuthenticated() { return compose() // Validate jwt .use(function (req, res, next) { // allow access_token to be passed through query parameter as well if (req.query && req.query.hasOwnProperty('access_token')) { req.headers.authorization = 'Bearer ' + req.query.access_token; } validateJwt(req, res, next); }) // Attach user to request .use(function (req, res, next) { User.findById(req.user._id, function (err, user) […]

使用curl对node.js进行基本身份validation: 我正在开发一个应用程序，并作为身份validation方法我使用基本身份validation 到目前为止一切工作正常，但显然我仍然做错了一个新的合作伙伴表示。特别是，命令的forms如下： curl -v -H 'Authorization: Basic test:test' -H 'APP_KEY: AN-APP-KEY' -H 'APP_SECRET: XyZ' http://localhost:3000/auth 成功，我在服务器上收到的标题是这样的： { "user-agent": "curl/7.37.1", "host": "localhost:3000", "accept": "*/*", "authorization": "Basic test:test", "app_key": "AN-APP-KEY", "app_secret": "XyZ" } 另一方面，一个命令的forms是： curl -v –user 'test:test' -H 'APP_KEY: AN-APP-KEY' -H 'APP_SECRET: XyZ' http://localhost:3000/auth 不成功。其实，我可以在服务器端看到的标题是这样的： { "authorization": "Basic dGVzdF9hdXRoOnRlc3Q=", "user-agent": "curl/7.37.1", "host": "localhost:3000", "accept": […]

Node.jsauthentication没有护照：是json的networking令牌可靠吗？: 我正在使用MEAN堆栈，并希望确保某些路由具有经过身份validation的用户。我一直在阅读JSON的networking令牌。这似乎是合理的。在我投入更多时间之前，我想询问是否有其他人使用它，以及是否有迄今为止注意到的任何主要缺陷。除护照外，还有其他stream行的替代品吗？

如何保护TCP连接 – nodejs？: 我有以下sample code在tcp server var server = net.createServer(); server.on('connection', function (socket) { if(restrictedIP == sock.remoteAddress){ //How to close the particular connection safely without //affecting other connections } socket.on('data', function(data) { console.log(data); }); socket.on('close', function(data) { console.log('client disconnected'); }); }); server.listen(3000, '127.0.0.1'); 注意：我有一个检查来validation客户端/服务器ip（第三行）。问题：这个逻辑听起来不错，可以validation客户端/服务器。主要的是，如何从受限的IP地址closures特定的连接（第四行 – 评论）场景：我有两个服务器，一个是客户端服务器，它是express / http服务器，可以命名为server1-express ，另外一个是命名为server2-tcp tcp服务器。 server1-express服务器将使用tcp与server2-tcp进行通信。 server2-tcp应该只允许这个特定的server1-express服务器，它不应该允许连接任何其他的ip，使用socket.destroy（）会使server2-tcp崩溃。 […]