Tag: 基本authentication

与风帆的卫星

我想通过社交networking在Sails应用程序中实现本地身份validation和身份validation，该应用程序是作为API服务器开发的。 我尝试过passportjs和sails-auth-generator，但是我认为它们更适合于渲染服务器端视图的风帆应用，并且如果在一个平静的应用中实现，则需要额外的逻辑。 有了这个，我find了卫星validation模块 ，并且真的想在passportjs乱码上使用它。 它也有非常干净的例子用于validation不同的networking：身份validation的例子 。 另外，它有客户端的angularjs指令，用于即插即用。 但是，我无法弄清楚我应该如何将整个ExpressJs例子转换成服务，政策等术语，因为这对我来说是新的。 请协助。 谢谢！

如何工作deploydauthentication用户

这是关于authentication的一个基本问题。 他出现在我与deployd工作。 那么，我做什么：使用邮递员 （getpostman.com）发送POST请求包含login名和密码。 / users / login> BODY – x-www-form-urlencoded – 用户名：petya – 密码：1 现在检查我的身份validation。 例如，发送GET到/eventresouce包含ctx.done( {user: me.username}); 我得到了 { "user": "petya", "status": 400 } 那么如何deployd认可我没有任何标题？ 或postaman发送一些标题吗？ 猜猜我不知道一些必要:)

sails-auth生成器不起作用

我想使用sails-auth在我的Sails应用程序上设置社交身份validation，但是我的生成器不起作用。 在这里我的.sailsrc { "generators": { "modules": { "auth-api": "sails-auth" } }} 在terminalsails generate auth-api像文档，这是错误No generator called auth-api found; perhaps you meant found; perhaps you meant sails生成api auth-api？` 感谢所有

如何在nodjes服务器中使用Kerberos？

我需要将.net kerberos应用程序迁移到nodejs环境。 该应用程序当前接收来自.net客户端的传入请求，并基于域和领域内的用户，如果通过身份validation以使用服务，则会为其提供spgeno令牌。 客户端然后将这个令牌用于所有对web服务的请求。 我想在nodejs中复制，但是这些模块要么是logging不完善的https://github.com/christkv/kerberos＆https://github.com/auth0/kerberos-server ，要么专注于客户端kerberos而不是服务器方面的用法。 我不知道C ++，否则我会写绑定到C / C ++接口，所以我可以从JavaScript代码调用。 有没有人有关于如何进行迁移的build议？ 有什么好的资源或模块可以用来帮助我吗？

Passport.jsvalidation总是失败

我的护照中间件不起作用。 当我在路由上调用passport.authenticate（）以确认用户已通过身份validation时，我被redirect到失败页面。 但是，login路由按预期工作，并且我被成功redirect到正确的页面，在那里调用失败中间件redirect，并将其发送回login页面。 我有这样一个Passport战略： module.exports = function(){ var passport = require('passport'); var LocalStrategy = require('passport-local').Strategy var User = require('../models/user'); // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); }); // used to deserialize the user passport.deserializeUser(function(id, done) { User.getUserById(id, function(err, user) { done(err, user); }); }); passport.use(new LocalStrategy({ usernameField: "email", […]

Auth0 req.user.sub返回false

我试图创build一个非常基本的身份validation系统，但我卡住了某个地方。 我使用Auth0。 这里是我使用的种子项目： https ： //auth0.com/docs/quickstart/spa/jquery/nodejs 他们告诉我，我可以在req.user.sub中看到一个login用户的ID，但是它返回“UnauthorizedError：No Authorization header was found”，即使我在浏览器中有userToken（所以我login了，问题）。 这是一个假设的链接 app.get('/secure/try', function(req,res) { res.send(req.user.sub); // returns UnauthorizedError: No Authorization header was found }); 完整的server.js var http = require('http'); var express = require('express'); var cors = require('cors'); var app = express(); var jwt = require('express-jwt'); var dotenv = require('dotenv'); dotenv.load(); var authenticate = jwt({secret: […]

Sails.js – 使用会话和令牌进行身份validation

我正在构build与sails框架的应用程序和它的一些部分需要基于session身份validation（如去一些应用程序的页面）。 但是当基于会话的authentication需要的时候，我没有很多的情况。 大多数的应用程序是基于单页面angular度连接服务器RESTful方式，所以我需要基于令牌的身份validation。 没有太多的资源解释如何做到这一点。 在这里解释了如何进行基于REST的authentication， 这里解释了基于会话的authentication。 你们中的任何人都知道一些例子如何“合并”这两种方法？

Angular Node JWT令牌authentication和页面redirect

我正在从https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/学习JWT令牌authentication。 我试图实现它。 它工作正常。在这里，authentication后控制返回到相同的页面。 我的问题是我们如何可以redirect到客户端控制器的新的HTML页面（限制资源，of course！）？ 我曾尝试过一些类似的东西 $scope.submit = function () { $http.post("http://localhost:3000/authenticate?uname=" + $scope.username + "&pwd=" + $scope.password + "") .success(function (data, status, headers, config) { $window.sessionStorage.token = data.token;// Save jwt in the sessionStorage $scope.isAuthenticated = true; var encodedProfile = data.token.split('.')[1]; var profile = JSON.parse(url_base64_decode(encodedProfile)); console.log('encoded profile is ' + profile); window.location.href="api/admin.html"; }) .error(function (data, […]

如何使用客户端模板的护照js？

我正在使用护照js来处理一些身份validation。 不过，我也使用angular度$路线服务来处理我的模板在客户端。 因此，我不确定如何继续使用护照，因为doc页面上的示例假设服务器端模板。 例如， app.post('/login', passport.authenticate('local', { successRedirect: '/', failureRedirect: '/login', failureFlash: true }) ); 所以基于此，“/”和“/ login”似乎是为模板提供服务，而不仅仅是对REST式查询的响应。 我正在做的事情，我的模板发生在客户端。 在我的angular度文件，设置一切 $routeProvider .when('/', { templateUrl: 'templates/login.html', controller: 'MainCtrl' }) .when('/home', { templateUrl: 'templates/home.html', controller: 'MainCtrl' }); 看来我正在努力混搭，而不是真正理解任何一种做事的方法。 所以我知道我可能已经把这个可怕的措辞说到目前为止，但是我想要做的就是这样的事情 html（login.html） <h3> Login </h3> <form action= "login" method="post"> Username:<br> <input type="text" name="username" value=""> <br> Password:<br> <input type="password" name="password" value=""> […]

检查用户是否使用PassportJS / ExpressJSlogin

我有一个build立在MEAN堆栈上的Angular应用程序，使用Passportlogin和authentication用户。 我有点认识如何工作的困惑。 我有一个Angular通过$http调用的路由来检查用户是否login（因此可以访问某些页面）。 路线如下所示： // route to test if the user is logged in or not app.get('/loggedin', function(req, res) { res.send(req.isAuthenticated() ? req.user : '0'); }); 从我读过的（很less，我无法在护照文档中的任何位置findisAuthenticated() …），Passport应该为我的用户创build一个持久会话。 这在大多数情况下是可行的，但是如果closures我的Chrome应用程序/重置我的电脑，我必须重新login。 我假设使用Passport将意味着我不需要创build一个散列cookie来存储login信息。 不是这样吗？ 其他潜在的原因 ：目前我正在开发，并经常重启服务器。 Passport会话不会通过服务器重启持续吗？ 编辑：这是我在app.js会话configuration： var session = require('express-session'); app.use(session({ secret: 'heregoesasupersecretsecret' })); // session secret app.use(passport.initialize()); app.use(passport.session()); // persistent login sessions app.use(flash()); // use […]