Tag: 基本authentication
Node.js SSLauthentication
我设置了一个HTTPS node.js服务器,但是我很难理解如何正确使用它。 app.get('/test', function(req, res){ console.log('got in'); if(req.client.authorized){ res.send(200, 'certified'); }else{ res.send(200, 'idk who you are'); } }); require('https').createServer({ key: fs.readFileSync('key.pem'), cert: fs.readFileSync('cert.pem'), requestCert: true, rejectUnauthorized: false }, app).listen(8080); 客户必须做什么才能在我的服务器上“授权”? 我可以浏览到 https://localhost:8080/test 它告诉我,我的证书是不可信的(没关系,SSL现在是自签名的)。 我仍然继续,但我总是去'idk你是谁',这意味着SSLauthentication失败。 我很确定我在这里错过了一步。 PS,如果它很重要,我设置SSLencryption的目的。
nodejs HTTP摘要authentication不起作用
我一直在深入堆栈溢出,但一直没能解决我的问题。 我试图访问一个使用摘要但没有成功的API,而我的同事也无法解决这个问题。 我打了一堵墙,来到Stack Overflow来问我的问题。 这是我的validation码: var https = require("https"), crypto = require('crypto'), _ = require('underscore'); var options = { host: 'api.example.com', port: 80, path: '/path/to/uri/', method: 'GET', accept: 'application/json', acceptEncoding: 'gzip, deflate', connection: 'keep-alive', rejectUnauthorized: false, requestCert: true, agent: false }; var username = 'username', password = 'httppassword'; var req = https.get(options, function(res) { res.setEncoding('utf-8'); […]
nodejs用户系统authentication
我是一个nodejs初学者,我有一个关于authentication的问题。 我的目标是基于服务器运行的操作系统用户进行authentication。 我阅读了许多有关护照和expression框架的文章,但都需要一个mongoDB的存在,这是我的问题范围之外。 所以我的问题是: 是否可以在nodejs中与操作系统进行交互并为操作系统用户编写一个authentication模块?
node.jsauthenticationphp auth_user
我想在我的公司使用node.jsfile upload。 他们拥有的当前file upload器是一个简单的html5页面,其中php脚本后端是php_auth_user进行身份validation。 我的老板喜欢node.jsfile upload的想法,但不确定我们如何authentication/授权这个file upload。 我已经想出了如何在这两个站点上从apache转发到我的节点服务器: Apache + Node.js + mod_proxy。 如何路由一个域到:3000和另一个到:80 http://thatextramile.be/blog/2012/01/hosting-a-node-js-site-through-apache 但是,我不知道如何访问我的节点应用程序中的php_auth_user服务器variables。 有任何想法吗? 编辑: 我不是在寻找node.js的身份validation。 我将使用已经在那里的一个ldap身份validation库。 我想要的是让我的节点服务器能够获取我们预先存在的http基本身份validation期间发送的php_user_auth和php_user_pwd服务器variables。 然后,我将使用这些variables在后台对ldap进行身份validation。
如何从另一台服务器authentication用户会话?
这是用例: 服务器A对用户进行身份validation并为用户创build一个会话。 用户想要与服务器B通信 服务器B需要在用户可以继续之前authentication用户。 我的问题: 服务器B应如何authentication用户? 注意:服务器A是一个node.js,express服务器B是socket.io专用服务器。
改进node.js代码(后缀,承诺和护照)
我是node.js中的新手,续集,蓝鸟许诺和FBauthentication。 我想坚持我的FBauthentication用户身份validation的细节。 在我的模型中,一个用户可以同时拥有多个身份validation(一个用于浏览器,另一个用于移动设备等)。 我需要照顾这些authentication,所以我有下一个关系: User.hasMany(AUTH); Auth.belongsTo(用户); 我写了这个代码,但我仍然在寻找一个更聪明的解决scheme。 主要目标是将authentication信息添加到用户。 所以,在validation信息之前,我寻找一个持久的用户。 function(accessToken, refreshToken, profile, done) { console.log("FacebookStrategy_function:\naccessToken: " + accessToken); var thatUser=null; User.find({ where: { username: profile.username }, include: [{model: Auth}] }).then(function(user) { console.log("USER IS #1: %j", user); if(user!= null){ // User found in database console.log("User " + profile.id + "found in database"); return user; }else{ // […]
如何使用Node.js和Passport进行身份validation后,使用自己的ID将用户redirect到主页?
我刚刚开始学习node.js,所以在我身上很容易:P 我正在使用护照来validation用户。 成功validation后,用户需要redirect到他的主页,并将其ID作为URL参数,例如: /home?id=325346546 这是我的routes.js的一部分 // process the login form app.post('/', passport.authenticate('local-login', { successRedirect : '/home?id='+req.user._id, //error because 'req' isn't declared failureRedirect : '/', failureFlash : true })); 这是我的想法,我想通过ID作为参数的URL。 我曾试图把一个 function(req, res) { } 但它没有工作。 任何帮助将不胜感激。
使用express-jwt时,为什么我的授权标题在显式存在的时候丢失了
我正在使用express-jwt和jsonwebtoken。 当我尝试使用jsonwebtoken.verify(),我得到这个错误: Error: Invalid token: no header in signature 'Bearer eyJ0eXAiOi…reallylongtoken… … more … code: 'MISSING_HEADER' 我可以看到req.headers.authorization标记存在,因为我将其注销。 所以我不明白为什么标题丢失,如果它清楚地存在。 任何帮助赞赏。 这里的要点是: https://gist.github.com/ryanore/914362881d2d9f0878f2 这是req.headers.authorization的console.log输出 Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJfaWQiOiI1NDhhMGFkODcwZWZjZmMwM2EwMDAwMDEiLCJjcmVhdGVkQXQiOiIyMDE0LTEyLTExVDIxOjIxOjI4LjI0M1oiLCJmaXJzdE5hbWUiOiIiLCJsYXN0TmFtZSI6IiIsInVzZXJuYW1lIjoicnlhbm9yZSIsInBhc3N3b3JkIjoiJDJhJDEwJFM0YjcyVzIyQS9ubDJxZXV0WUxsUk9SNWhIblhvTGxkT09ud096OTFVNzBvSDVIQXRGZFhTIiwiZW1haWwiOiIiLCJfX3YiOjB9.fiHZ1J7cLXtgurTvqGVP2RcJqpju1zNmXBETWqYKXko
使用cookie进行节点用户authentication
我将写一个负责用户身份validation的服务器API。 从我的极限知识和理解来看,当用户使用用户名和密码login时,会话将被创build,并且使用用户名的auth cookie将被保存到cookie中。 当用户请求下一页时,cookie中的用户信息将发送到服务器,服务器将识别它。 所以我的问题是如果另一个人手动复制现有的cookie信息,并在另一台计算机的浏览器中创build相同的cookie? 它会跳过login阶段吗? 任何人都可以详细解释如何防止这个细节? 谢谢
处理令牌的体系结构(NodeJS)(MongoDB)
我想知道下列选项正确处理令牌的优缺点: 选项A: (在后端)api.login(用户)>>(用Passport成功)>> createOrUpdateToken >> toSaveTokenIn UserDocument >>返回用户>>(在前端)toSavetokenUserInFrontEnd(window.localStorage.setItem) 选项B: (在后端)api.login(用户)>>(用Passport成功)>> createOrUpdateToken >> toSaveTokenIn TokenDocument >>返回User&Token >>(在前端)toSavetokenUserInFrontEnd(window.localStorage.setItem) 什么是正确的select? 为什么?
