Tag: 基本authentication

如何在单个快递服务器文件中使用两个单独的护照实例: 我有一个快速的应用程序与用户和pipe理部分。两者都将运行在不同的端口上，需要不同的authentication。我创build了一个app.js，其中包括护照，并创build一个应用程序以及adminApp。然后我为两者初始化护照如下： var passport = require('passport'); var app = express(); var adminapp = express(); adminapp.use(passport.initialize()); adminapp.use(passport.session()); app.use(passport.initialize()); app.use(passport.session()); 现在我有定义的路由来侦听/ auth和处理身份validation。由于我在不同的端口上运行这些端口，因此我有相同的路由模式，并且都在端口上正确监听。所以可以说我有一个userSessions.js和adminSessions.js文件来处理authentication路线。这些包括如下： var userSessions = require('./routes/userSessions'); var adminSessions = require('./routes/adminSessions'); app.use('/auth', userSessions); adminapp.use('/auth', adminSessions); 现在，如果我尝试在pipe理应用程序上进行身份validation，它仍会转到userSessions.js的passport.serializeUser和passport.deSerializeUser方法。我如何处理这种情况，以便pipe理员和用户身份validation分开处理？或者我这样做是错误的方式和pipe理部分应该在完全不同的应用程序处理？

如何使用feathersjs-authentication将JWT令牌发送到客户端？: 我在我的feathersjs REST-API应用程序中使用了本地身份validation ，但是在用户通过身份validation之后，而不是向我发送身份validation令牌，羽毛会发送以下HTML作为对身份validation请求的响应： <body> <img class="logo" src="alongbase64string" alt="Feathers Logo"> <main> <h1 class="center-text">Success</h1> <h3 class="center-text">You are now logged in. We've stored your JWT in a cookie with the name <span class="italic">"feathers-jwt"</span> for you. It is: </h3> <pre id="token"></pre> </main> <script type="text/javascript"> function getCookie(name) { var value = "; " + document.cookie; var parts = value.split("; […]

本地testingAzure Mobile Auth – 无效的jwt签名: 我正在玩一个Azure移动应用程序后端（nodeJS），正如这里所讨论的。我一直在使用默认的网页设置configuration开发我的移动应用程序，但是现在我想定制云端后端function，所以我已经使用Azure-Mobile-Apps SDK创build了一个本地后端。我使用我的移动应用程序（使用Azure客户端SDK的授权方面）login，然后捕获AuthToken。然后我构造了一个邮递员HTTP POST请求，这些标题： ZUMO-API-VERSION = 2.0.0 x-zumo-auth = eyJ0eX000000000000000000000000000000.eyJ000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000.000000000000-000000000_00000_00000 注意：我的tokenm实际上并不包含所有这些零，它看起来像一个有效的标记。但是，POST请求的响应是： {“name”：“JsonWebTokenError”，“message”：“无效签名”} 我以为这可能是因为身份validation令牌是由不同的服务（默认后端，而不是我的项目在本地主机上运行）生成的。于是我用localhost初始化了一个客户端，并试图用它进行身份validation，但是我得到了： JS：错误login！错误：未使用所选身份validation提供程序login铬：[INFO：CONSOLE（12）]“不允许加载本地资源：file：///android_asset/webkit/android-weberror.png”，source：data： text / html，chromewebdata（12）更新：我从https://myApp.scm.azurewebsites.net/Env.cshtmlfind了我的WEBSITE_AUTH_SIGNING_KEY，并将其添加到我的azureMobile.js file ，该azureMobile.js file位于与我的app.js文件相同的目录中。它看起来像这样： console.log("Test"); module.exports = { cors: { origins: ['localhost'] }, data: { provider: 'mssql', server: '127.0.0.1', database: 'mytestdatabase', user: 'localDemo', password: 'myPassword' }, logging: { level: 'verbose' }, […]

Firebase admin.auth.createUser错误（nodejs + Typescript + firebase-admin）: 我得到一个错误error TS2339: Property 'createUser' does not exist on type 'FirebaseServiceInterface'. 当我尝试在nodejs上传输Typescript时。我正在使用firebase-admin 4.0.4和typescript 2.0.6 。可能是什么问题呢

Node.js TCP套接字会话: 我有多个客户端从应用程序连接到Node.js TCP套接字服务器。我想知道一个安全的方式来pipe理他们的会议。用户名+密码通过套接字传递给服务器。服务器确认这是正确的。我相信我现在需要生成一个唯一的令牌发送回客户端。现在，如果用户closures应用程序，然后再打开它，这个令牌可以传递给服务器，因此服务器将确认用户再次被authentication。但是，这个令牌可能被其他人用来访问这个人帐户。有没有办法来防止这一点？有没有更安全的方法（同时仍然保持用户无需再次login进行身份validation的能力）？你将如何处理来自使用相同login的其他设备的连接。他们是否得到不同的标记或相同的标记？非常感谢。

Nodejs身份validation: 我正在做一个nodejsnetworking程序，我需要一个本地authentication，谷歌和脸谱。对于谷歌和脸书我没有一个DNS返回成功。当我做一个本地身份validation德服务器不断思考，并说他们没有反应。这是我的server.js :(请帮助我） var express = require('express'), flash = require('connect-flash') exphbs = require('express-handlebars'), logger = require('morgan'), cookieParser = require('cookie-parser'), bodyParser = require('body-parser'), methodOverride = require('method-override'), session = require('express-session'), passport = require('passport'), LocalStrategy = require('passport-local').Strategy, mongoose = require('mongoose'); GoogleStrategy = require('passport-google').Strategy, FacebookStrategy = require('passport-facebook').Strategy, LocalStrategy = require('passport-local').Strategy Schema = mongoose.Schema, bcrypt = require('bcrypt'), util […]

Node.js网站的用户身份validation: 我正在build立一个基于Node.js的网站。我所遵循的确保API安全的方法如下：用户用电子邮件和密码注册。在成功注册和login时，客户端会收到一个随机生成的令牌它将令牌存储在本地存储中，并在所有后续请求中将令牌作为头传递。对于每个后续请求，服务器都会检查令牌并validation用户。一旦用户注销，存储在客户端本地存储器中的令牌将被删除用户再次login时会获得新的令牌。上述方法是否足够好？请build议更好的方法，如果有的话。我也看到有人使用护照本地进行身份validation。以上述authentication方式，护照本地帮助如何？

使用node.js和mongoose以及expressjs和passportjs进行身份validation: 在哪里可以得到一个身份validation示例使用节点js和mongodb和passportjs使用在文本字段中input的用户名和密码。我无法弄清楚在passportjs网站给出的东西。我可以得到这种types的简单的运行示例并从哪里？

如何在Express.js中设置authentication中间件: 我已经build立了一个需要login的内部页面的Web应用程序。我用Express.jsbuild立了服务器，控制路由和身份validation工作正常。我在同一个应用程序的相关问题中提出了一个@zankobuild议，以避免在每个页面的路由中复制authentication码，就像现在一样。目前我的app.js看起来像这样（以下是摘录）： var session = require('express-session'); //use sessions for tracking logins app.use(session({ secret: 'mercuia', resave: true, saveUninitialized: false, store: new MongoStore({ mongooseConnection: db }) })); // serve static files from template app.use(express.static(__dirname + '/public')); // include routes var routes = require('./routes/router'); app.use('/', routes); // catch 404 and forward to error handler app.use(function (req, […]

Nodejs，通过httpsauthentication并redirect到http: 我开发（在node.js）一个简单的网站（例如： http ： //www.mydomain.com ），我想让客户端通过https（例如：https： //www.mydomain.com/login ）进行身份validation。成功validation后，他们被redirect到我的网站在http …（不安全）我怎样才能做到这一点？我创build了两个简单的文件（mydomain.js和mydomainsecure.js），在两个不同的端口上运行两个节点实例（80代表http，443代表https），但是在https（和redirect到http）上login后，login（显然????）什么是正确的方法来实现这个？