Tag: 基本authentication

检测提供商注销passport.js？

我知道web应用程序通常不会将其会话绑定到其login提供程序的会话，但是我有一个要求，即当用户login其login提供程序时需要检测，以便我们可以从应用程序中签出以及。 我目前在我的Node.js服务器上设置了护照。 login很容易实现，它一直工作正常，但我一直没能find提供者的轮询当前用户会话状态的文档。 护照是否提供检查这种状态的手段？ 再次调用authenticate路由总是做一个redirect，所以我正在寻找一个简单和ajax友好的方式来得到是或否的答案的问题：'用户仍然有一个有效的会议在他们的login提供者的结束？ 谢谢

使用nodejs web服务器validation用户，但没有框架

仍然试图学习javascript和nodejs。 我得到了一个点，我有一个节点的服务器，它路由我的请求，回答我，查询MySQL数据库，我认为工程相当好！问题是，即时通讯需要一些方法来validation用户将是只有一个能够在数据库中编辑，删除或创buildlogging。 这将是这样的：用户1 – 浏览页面，所有select查询，除了一些将增加访问计数器用户2 – pipe理员，所有强大 我已经调查，发现了几个这样做的方式，我不明白他们很好，但他们似乎都要求我重写几乎所有的服务器！ 我使用了我认为是纯粹的nodejs， var http = require("http"); var url = require("url"); 我也使用sequelize连接到我的分贝。 调查我发现这个： – http://passportjs.org/护照的问题是，它与快递，我将不得不重写所有 expressjs再次重写 http://mcavage.me/node-restify/我也发现restify，看起来很棒，但是这意味着完全重写已经有效的东西。 nodejs我似乎无法find有关身份validation的nodejs文档。 我从来没有做过身份validation，我不明白他们是如何工作，而不涉及数据库，我认为身份validation是：用户login，他的请求连接到数据库使用数据库用户具有一定的访问权限，我知道如何做数据库方面，但客户端和服务器之间发生的事情，直到它到达数据库是超越我。 我会张贴所有的来源，随意跳过他们，希望他们会帮助别人看同样的事情。 基本上，我认为唯一剩下的事情就是某种身份validation和从浏览器上传图片到服务器的能力，并将其保存在服务器中。 我将实现一个angularjs客户端（我仍然还没有学习），将会提出所有请求。 任何帮助将非常感激！ index.js var server = require("./server"); var router = require("./router"); var requestHandlers = require("./requestHandlers"); var handle = {}; handle["/insertHood"] = requestHandlers.insertHood; handle["/selectHood"] = requestHandlers.selectHood; server.start(router.route, handle); server.js […]

Node.jsrest调用需要证书的服务器

如何从Node.js到需要authentication证书的服务器进行rest调用？

Express / Node应用程序的身份validationlogin体系结构

对不起，要求开放式的build筑build议。 使用connect-redis和passport.js进行会话pipe理和身份validation，在Web应用程序中处理经过身份validation的login会话的良好devise模式是什么？ login服务应该提供临时令牌吗？ 该标记是否应该保存到会话存储区或通过http GET？ 我应该如何为客户端应用程序和其构build的API服务提供一个通用的身份validation体系结构，以便为其他应用程序提供动力？

使用nano插入用户时，CouchDB会抛出“404丢失”错误

看来CouchDB在尝试插入用户时会随机抛出一个错误。 以下是CouchDB的完整回应： { [Error: missing] name: 'Error', scope: 'couch', status_code: 404, 'status-code': 404, request: { method: 'POST', headers: { 'content-type': 'application/json', accept: 'application/json', 'X-CouchDB-WWW-Authenticate': 'Cookie', cookie: [Object] }, uri: 'http://127.0.0.1:5984/_users', body: '{"_id":"org.couchdb.user:fake_user","name":"fake_user","realname":"fake user","institution":"366a8e5ba861bdd9cad5cd318a002ee4","email":"fake_user@gmail.com","phone":"123-456-7890","type":"user","roles":[],"password":"123456","level":"user","unconfirmed":"true"}', jar: false }, headers: { date: 'Tue, 21 Jan 2014 20:32:23 GMT', 'content-type': 'application/json', 'cache-control': 'must-revalidate', 'status-code': 404, uri: 'http://127.0.0.1:5984/_users' }, errid: […]

使用HTTP基本身份validation保护API

我正在研究HTTP基本身份validation来保护我的Nodejs API（也使用SSL）。 我想知道是否需要用户名和密码与基本身份validation，因为我只想使用一个秘密的API密钥，将作为用户名。 我读过的资源似乎暗示两者都是必需的，但是Stripe的文档似乎暗示只有一个用户名就足够了： https://stripe.com/docs/api#authentication “ 对API进行身份validation通过HTTP基本身份validation提供，提供您的API密钥作为基本的身份validation用户名，您不需要提供密码 ”

在Node.js中针对WordPressvalidation请求

我有一个Wordpress网站和一个node.js应用程序一起形成我正在build设的Web应用程序。 我使用节点，因为socket.io和Wordpress有很多其他的原因。 无论哪种方式，我不能放弃wordpress或节点 我面对的问题是确保通过wordpresslogin的用户在向节点服务器发出请求时是有效的用户。 我应该在wordpressauthentication过程中将会话信息推送到节点服务器，并让它保持自己的会话吗？ 然后在随后的请求到Node服务器只使用它？ 我正在努力让我的头在此，并会感谢任何帮助。

模拟请求对象不能用于node.js中的testing

我有一个模块用于检查会话授权。 这是一个非常简单的脚本，读取会话，如果用户login，则返回true或false。这是我的脚本： module.exports = { check: function(req) { return ( req.session && req.session.swipe && req.session.swipe === true ); } } check()函数将请求对象作为参数，然后读取会话对象。 我想用Jasminetesting它，以确保它返回正确的布尔值。 这是规范： var Auth = require('../controllers/auth'); describe("Authorization", function(){ it("should grant access", function(next) { var request = { session: { swipe: true } }; var value = Auth.check(request); expect(request.session.swipe).toBeDefined(); expect(value).toBe(true); }); it("should deny access", function(next) […]

客户端的JavaScript代码replace

我现在正在学习一些新技术（比如node.js，socket.io，redis等），并且做一些简单的testing应用程序来看看它是如何工作的。 我的问题是关于客户端JavaScript代码的安全性：例如，我有一个聊天服务器上node.js + express，当用户连接到这个聊天，服务器应该分配他的注册用户名（通过老生常用php + mysql授权被使用）到他的sockets。 问题是，用户可以修改他的客户端脚本，并连接到不同的用户名下的聊天？ 下面给出一些代码： （分配用户名的服务器端部分，只是从客户端调用获取用户名） // when the client emits 'adduser', this listens and executes socket.on('adduser', function(username){ // store the username in the socket session for this client socket.username = username; // store the room name in the socket session for this client socket.room = 'General'; // add the client's username […]

如何在Node.js中重新使用由Play Framework 2.2设置的签名cookie？

背景：我的公司在Play Framework 2.2中开发了一个REST-api，我们使用Play的内置身份validation，使用签名的cookie作为安全性。 我们的应用程序分成多个Play实例共享相同的application.secret。 这使我们能够读取所有Play上的会话cookie非常简单。 问题：现在我们正在将REST-api的某些部分迁移到Node.js，并希望在那里使用相同的会话cookie（使用相同的application.secret）来检测用户是否login。 我搜查了互联网，我没有发现任何关于这个话题。 问：那么有可能吗？ 它被认为是足够安全的，还是我需要迁移到另一种身份validation方法？