Tag: 基本authentication

在unit testing中嘲笑Passport.js（本地策略）

我正在使用Passport.js的本地策略来validation用户的API。 我正在编写此API的testing，我需要在testing中模拟Passport.js以模拟经过身份validation的/未经身份validation的用户访问API。 什么是最有效的方法呢？

Node.js和Passport对象没有方法validPassword

请注意，我是Node.js中的初学者，请耐心等待:) 我正在使用Node.js + Express 3 + Passport创build一个简单的身份validation（本地）只是为了玩耍 和我到目前为止，当一个错误的用户名或密码input用户被redirect到一个错误页面 但是当用户input正确的用户名和密码时，我得到这个错误 node_modules\mongoose\lib\utils.js:435 throw err; ^ TypeError: Object { _id: 50b347decfd61ab9e9e6768f, username: 'saleh', password: '123456' } has no method 'validPassword' 我不确定那里有什么问题 app.js（我删除了不必要的代码）： var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; app.configure(function(){ app.set('port', process.env.PORT || 3000); app.set('views', __dirname + '/views'); app.set('view engine', 'ejs'); app.use(express.favicon()); app.use(express.logger('dev')); app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(passport.initialize()); app.use(passport.session()); […]

Node.js的身份validation解决scheme

是否有任何健壮的身份validation库的node.js为rails（devise，巫术），可以允许做外部身份validation（脸谱网连接，微博…）以及？

NodeJS中的无状态身份validation库

我相信RESTful API的最佳实践是无状态的。 我读了关于无状态身份validation的技巧，但并不完全清楚如何实现它（看起来像一堆令牌等）。 PassportJS是一个很好的authentication库，但它不是无状态的？ 是否有某种types的库可以帮助我创build无状态API（带有身份validation）？ 我想要使​​用像Google，Twitter等SSO（单点login），所以如果库为我处理（比如PassportJS），这将是很好的。

InternalOAuthError：无法获取访问令牌

任何人都可以帮助我与下面的代码链接GitHub oauth2提供服务器与passport-oauth2消费者 在我用http://localhost:8082login后，到达我的callbackURL： http://localhost:8081/auth/provider/callback ，它会抛出一个错误 var express = require('express') , passport = require('passport') , util = require('util') , TwitterStrategy = require('passport-twitter').Strategy; var TWITTER_CONSUMER_KEY = "–insert-twitter-consumer-key-here–"; var TWITTER_CONSUMER_SECRET = "–insert-twitter-consumer-secret-here–"; passport.serializeUser(function(user, done) { done(null, user); }); passport.deserializeUser(function(obj, done) { done(null, obj); }); passport.use(new TwitterStrategy({ consumerKey: TWITTER_CONSUMER_KEY, consumerSecret: TWITTER_CONSUMER_SECRET, callbackURL: "http://127.0.0.1:3000/auth/twitter/callback" }, function(token, tokenSecret, profile, done) { […]

套接字build立后的socket.ioauthentication

我正在做一个小型的多人游戏。 我想介绍身份validation。 我正在使用Node.js和Socket.io。 当用户到达那个主页时 – 我希望他们join游戏，不pipe他们是否login – 但是他们将无法做任何事情（只有监视）。 那么我怎么能在已经打开的套接字上authentication用户呢？ 如果他们离开网站并返回，我还可以保持身份validation吗？ 你可以通过networking套接字传递cookie吗？ 编辑 进一步我的问题。 我有一个可能的想法是提供websocket连接，然后当他们尝试login时，它将用户名和密码作为消息传递给websocket。 client.on('onLogin', loginfunction); 然后，我可以获取用户名和密码，检查数据库，然后获取套接字的会话标识并将其传递到某个地方，以便向该用户validation会话。 这是安全的吗？ 我还可以在sockets上实现一个cookie，以便他们可以回来吗？ socket.io中有没有什么办法说明套接字现在已经过validation，而不是手动检查每个收到的消息？ 干杯

即使login后，NodeJs Passport isAuthenticated（）也会返回false

我是新来的angularJs，并尝试build立一个网站的本地身份validation。 我已经通过各种来源，这个https://vickev.com/#!/article/authentication-in-single-page-applications-node-js-passportjs-angularjs是非常有帮助的。 当我尝试在我的本地主机build立相同的代码进入一个循环。 app.post（'/ login'，…..）正在返回用户的响应，但在此之后加载pipe理页面，它正在检查用户是否通过调用app.get（'/ loggedin',. ..）和req.isAuthenticated（）即使在login后也返回false，并进入循环。 我不明白为什么这是发生plz帮助我。 服务器端代码 var express = require('express'); var http = require('http'); var path = require('path'); var passport = require('passport'); var LocalStrategy = require('passport-local').Strategy; //================================================================== // Define the strategy to be used by PassportJS passport.use(new LocalStrategy( function(username, password, done) { if (username === "admin" && password === "admin") // stupid […]

具有模块请求的node.js中的代理authentication

我试图在我的node.js应用程序中使用模块请求 ，我需要configuration代理设置与身份validation。 我的设置是这样的： proxy:{ host:"proxy.foo.com", port:8080, user:"proxyuser", password:"123" } 当我提出请求时，如何设置我的代理configuration？ 有人能给我一个例子吗？ 谢谢

iOS＆node.js：如何validation传入的访问令牌？

我有一个iOS使用OAuth和OAuth2提供商（Facebook，谷歌，微博等）来validation用户，并提供访问令牌。 除了名称和电子邮件地址等最小数据之外，应用程序不会将这些服务用于除authentication以外的任何其他服务。 然后，应用程序将访问令牌发送到服务器以指示用户已通过身份validation。 服务器是用Node.js编写的，在做任何事情之前，需要根据正确的OAuth *服务validation提供的访问令牌。 我一直在环顾四周，但到目前为止，我发现的所有node.jsauthentication模块似乎都是通过服务器提供的网页login和authentication的。 有谁知道任何node.js模块，可以做一个提供的访问令牌的简单validation？

护照login和持续会话

背景 我有一个与邮差完全testing的CRUDfunction的平均应用程序。 我一直试图坚持login相当一段时间，没有运气。 我已阅读并尝试以下 护照文件 toon io的博客关于login 快速会议 Scotch io，节点auth变得容易 再加上一些其他的阅读材料（许多SO问题） 但我只能注册和login一个用户，而不是坚持login会话。 我的应用程序 这里是一个链接到完整的github回购（如果你正在寻找最新的变化检查开发分支） 我对authentication/login的理解 这里是我的理解用户login与我的项目代码示例和邮递员结果以及控制台日志的截图。 护照设置 我有以下auth.js文件，它configuration护照 var passport = require('passport'); var LocalStrategy = require('passport-local').Strategy; module.exports = function(app, user){ app.use(passport.initialize()); app.use(passport.session()); // passport config passport.use(new LocalStrategy(user.authenticate())); passport.serializeUser(function(user, done) { console.log('serializing user: '); console.log(user); done(null, user._id); }); passport.deserializeUser(function(id, done) { user.findById(id, function(err, user) { console.log('no […]