受保护的路由与受passport保护的express后端进行反应
受保护的路由是指在应用程序中设置了访问权限限制的路由。通过对路由进行保护,可以确保只有经过身份验证和授权的用户才能访问特定的页面或执行特定的操作。
在云计算领域中,受保护的路由通常与身份验证和授权机制结合使用,以确保应用程序的安全性。常见的身份验证和授权机制包括使用令牌、会话、OAuth等。
受passport保护的express后端是指使用passport.js这个Node.js的身份验证中间件来保护express后端应用程序的路由。passport.js提供了一种简单且灵活的方式来实现身份验证和授权功能。
passport.js支持多种身份验证策略,包括本地策略、OAuth策略、OpenID策略等。通过配置和使用适当的策略,可以实现对路由的保护,并确保只有经过身份验证和授权的用户才能访问受保护的路由。
以下是一个完善且全面的答案示例:
受保护的路由是指在应用程序中设置了访问权限限制的路由。通过对路由进行保护,可以确保只有经过身份验证和授权的用户才能访问特定的页面或执行特定的操作。
在云计算领域中,受保护的路由通常与身份验证和授权机制结合使用,以确保应用程序的安全性。常见的身份验证和授权机制包括使用令牌、会话、OAuth等。
受passport保护的express后端是指使用passport.js这个Node.js的身份验证中间件来保护express后端应用程序的路由。passport.js提供了一种简单且灵活的方式来实现身份验证和授权功能。
passport.js支持多种身份验证策略,包括本地策略、OAuth策略、OpenID策略等。通过配置和使用适当的策略,可以实现对路由的保护,并确保只有经过身份验证和授权的用户才能访问受保护的路由。
对于受passport保护的express后端,可以使用以下腾讯云产品来增强安全性和性能:
- 腾讯云身份认证服务(CAM):CAM提供了身份验证和访问管理功能,可以帮助您管理用户身份、角色和权限。通过CAM,您可以更好地控制和管理对受保护的路由的访问权限。
- 腾讯云Web应用防火墙(WAF):WAF可以保护您的应用程序免受常见的Web攻击,如SQL注入、跨站脚本等。通过配置WAF,您可以增强对受保护的路由的安全性。
- 腾讯云负载均衡(CLB):CLB可以将流量分发到多个后端服务器,提高应用程序的性能和可靠性。通过将受保护的路由后面的后端服务器放置在CLB后面,可以实现负载均衡和故障转移。
- 腾讯云安全组(SG):SG可以帮助您管理云服务器的网络访问控制,限制对受保护的路由的访问。通过配置SG规则,您可以控制入站和出站流量的访问权限。
请注意,以上推荐的腾讯云产品仅供参考,具体的选择应根据您的实际需求和情况进行。您可以通过访问腾讯云官方网站获取更详细的产品介绍和文档信息。
参考链接:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
- 腾讯云负载均衡(CLB):https://cloud.tencent.com/product/clb
- 腾讯云安全组(SG):https://cloud.tencent.com/product/sg
相关·内容
1回答
我使用的是Express 4,其中有一个受passport.js保护的路由,如下所示:
var media = require('express').Router();
media.get('/', function(req, res) {
// provide results from db
});
media.post('/', passport.authenticate('bearer'), function(req, res) {
// This route is auth protected
});
浏览 6提问于2014-09-01得票数 16
回答已采纳
目前,我正在做一个虚拟登录/注册页面的小项目,现在我想添加一个页面,只有当你登录时才能访问。因此,问题是如何创建会话或cookie并检索它们?以及如何阻止未登录的用户。
我目前正在为app.js使用这段代码
var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = re
浏览 4提问于2020-05-08得票数 0
1回答
我试图使用护照认证与本地策略提供的护照-本地猫鼬,以认证一个用户。如果用户是经过身份验证的,那么他可以查看/secret路由,否则他会收到一条糟糕的请求消息(由护照提供)。
奇怪的是,身份验证适用于登录POST路由,该路由在正确的凭据下成功地重定向到/secret页面。但是在重定向时,用户会收到一个错误的请求,这意味着身份验证在/secret路由上失败。这是非常令人困惑的,因为只有当用户在登录时成功地通过身份验证,用户才能被重定向到/secret,但是在重定向到/secret时,身份验证失败,并且发送了一个错误的请求。
用户模式:
const mongoose = require("m
浏览 4提问于2020-01-12得票数 0
回答已采纳
如何管理使用Passport (Express)的会话登录?对于会话登录,我的意思是:通过身份验证的用户不必在每次请求时重新发送凭据。
在下面的示例中,即使用户以前经过身份验证,myStrategy.authenticate()仍然会被调用。
var express = require( "express" );
var session = require( "express-session" );
var passport = require( "passport" );
var app = express();
var myStrategy
浏览 4提问于2014-07-23得票数 0
回答已采纳
1回答
护照及服务档案
、、、、
我使用带google策略的护照进行身份验证。
我的文件夹结构:
视图home.htmlenter.html (只有一个google+ button) )
app.jsroutes auth.js (代表google login) )
我希望客户端被定向到enter.html,如果没有设置home.html,就不能使用req.user (当用户使用谷歌进行身份验证时,设置了req.user )。
身份验证完成后,用户应该被重定向到home.html
app.use(express.static())使它们都可用,这不是我想要的
google登录页面由auth/google提供。
我还需要知道我应
浏览 1提问于2020-07-07得票数 0
2回答
这里使用的是护照身份验证中间件,我从Login生成了一个jwt令牌,它在标头中被发送到api ,但是它被抛出。
错误
angular.js:12587发布 401 (未经授权)。
angular.js:14525:{“数据”:“未经授权”,“状态”:401,“配置”:{“方法”:“POST”,"transformRequest":null,"transformResponse":null,“jsonpCallbackParam”:“回调”,"url":"",“headers”:{“接受”:“应用程序/json,文本/平原,/}}
浏览 1提问于2017-05-09得票数 3
当涉及到身份验证时,我完全是个新手。我正在尝试将Colt Steele使用的方法作为其的一部分,以适应我的项目。
Colt使用Node.js + Express.js + MongoDB,在ejs中进行服务器端渲染。对于用户身份验证,他使用Passport.js。
我使用Node.js + Express.js + MongoDB和React.js进行客户端渲染。我也使用React Router。我还在尝试使用Passport对用户进行身份验证。
我的问题是,虽然我可以成功登录,但我仍然无法访问登录墙后面的任何内容。当我向服务器请求某个检查用户是否通过身份验证的路由时,得到的答案总是假的。
这
浏览 2提问于2017-09-27得票数 2
我正在尝试从我的反应性前端为我的快速后端创建一个axios请求。
我尝试过将代理语法包括到我的包json,这样它就可以与它交互,我也尝试过使用。
这是我的客户package.json
"scripts": {
"start": "react-scripts start",
"build": "react-scripts build",
"test": "react-scripts test",
"eject": "react
浏览 2提问于2019-07-02得票数 1
回答已采纳
堆叠:
前端-角度12
-利用角/MSAL与Azure AD集成以进行身份验证
后端:
- Node JS V14.17.6
- 4.17.1特快
-护照-azure-ADV4.3.0(护照-蔚蓝-广告是护照策略的集合,以帮助
您可以与Azure Active by身份验证策略- BearerStrategy (Protects和Resources) Directory-PassportV0.3.2 (Passport AD利用的护照版本)进行集成。
后端项目结构(节选为简洁所示)根目录\-- src \--路由器(每个实体在单个.js文件中保存所有模块化路由的子目录,例如users.js,a
浏览 8提问于2021-10-20得票数 0
我使用的是带有本地策略的passport.js,我可以使用ensureLoggedIn()方法connect-ensure-login限制我的路由。
app.use('/login', login);
app.use('/connect', Auth.ensureLoggedIn('/login'), connect);
但是,如果我试图保护主页的安全,我会得到一个ERR_TOO_MANY_REDIRECTS错误,并被重定向到登录页面:
app.use('/', Auth.ensureLoggedIn('/login
浏览 1提问于2018-05-13得票数 1
回答已采纳
2回答
我是使用express和mongoose进行后端开发的初学者。
我正在创建一个博客,将只有一个管理员,可以编辑,创建,删除帖子。我该如何处理管理员?只为管理员创建mongoose模型有意义吗?或者我可以将他的密码和用户名放在.env文件中,然后在登录路径中进行比较吗?
.env文件在生产过程中是否安全?客户端是否可以通过其浏览器访问process.env?
should web令牌是否足以进行身份验证,或者我是否应该使用passport.js?
浏览 17提问于2020-06-09得票数 0
我认为我正确地遵循了所有文档来实现这一点,然而,我得到了一个错误消息为invalid_grant的TokenError: Bad Request。 我的服务器非常简单: require('dotenv').config();
import createServer from './createServer';
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;
con
浏览 20提问于2019-09-08得票数 0
回答已采纳
前端是http localhost,后端是https ngrok。当我在前端使用OAuth登录并试图在后端调用req.user时,它说是未定义的。
另外,如果后端和前端都使用ngrok,也会出现相同的问题。但是,如果我没有在后端使用ngrok并使用本地主机(即http ),那么一切都可以正常工作。
ngrok命令:ngrok --host-header http 8000
快递: app.ts
import "~/database";
import "~/libs/passport";
import express from "express"
浏览 1提问于2022-05-22得票数 0
回答已采纳
我在后台使用express,并在前端进行反应。我想展示一个这样的屏幕:
快速地,我有这样的设置:
config/passport-setup.js
const passport = require("passport")
const GoogleStrategy = require("passport-google-oauth20").Strategy
const User = require("../models/User")
passport.use(
new GoogleStrategy(
{
cli
浏览 4提问于2020-06-24得票数 5
我正在开发带有节点的简单webapp,并使用facebook身份验证进行响应。我还学习了一些关于这个主题的教程,但是在这些实现中,客户机和后端位于同一台服务器上。这里我有后端服务器在localhost:5000上工作,在localhost上反应应用程序:3000。在react package.json中,后端有代理,因此客户端知道如何调用api。
当我点击“使用facebook登录”按钮时,我将重定向到facebook页面,在该页面中,我授权应用程序并接收到我的客户应用程序配置文件id和其他被请求的用户信息。Hovewer,当我向后端服务器发送用户信息时,我可以在控制台中看到这个错误:
跨源
浏览 0提问于2018-03-12得票数 5
我已经在端口(8080)上构建了一个express后端API (Port3000)和一个Vue.js前端,并在我的后端服务器上实现了一个passport身份验证登录系统。如果我转到localhost:3000/auth/google,登录系统就会正常工作,并且在我的mongoose数据库中会得到一个google-ID。 我的服务器上有这个代码,它在成功登录时重定向到我的前端,但是我现在如何知道用户已经登录到我的Vue.js前端? app.get(
'/auth/google',
passport.authenticate('google', {
浏览 17提问于2020-01-22得票数 0
回答已采纳
1回答
我是网络开发和NodeJS的新手。我正在用护照进行身份验证。这是一个小应用程序,所以我在每个路由请求上进行检查,以检查用户是否经过身份验证;但我想这种技术对于一个大型应用来说是不可行的。我想验证整个应用程序。我知道它与中间件有关,因为每个请求都经过中间件,但我不知道在哪里。任何与中间件相关的解释都将不胜感激。
这是我的密码
const express = require('express');
const app = express();
const path = require('path');
const mongo = require('mongo
浏览 0提问于2018-07-20得票数 1
回答已采纳
1回答
当客户端和服务器生活在不同的项目中时,我正在寻找一些关于实现身份验证的建议。
服务器
此API是作为一个Express Server构建的。它有使用MySQL数据库执行CRUD操作的路由。它还有一个用户模型,利用bcrypt加密密码。在这个项目中没有前端。
客户
这是一个用vue-cli创建的Vue项目,并点击上面的API来获取要显示的数据。
问题
我需要添加身份验证。我原以为我会用express-session来做这个,但我对它的确切工作方式有点困惑。我看到的所有教程都将express-session与passport结合使用。这似乎不错,但在所有示例中,passport都会转发到服务器上的
浏览 1提问于2020-10-03得票数 0
回答已采纳
1回答
我正在创建一个反应性应用程序,并有一些问题。我的路由在客户端(dev-server)运行良好,但是当我通过express提供静态文件时,它只工作/路由。添加这一行时,‘/仪表板’并不是work.But
app.get('*',(req,res) => res.sendFile(path.join,‘././dist/index.html’));
路由开始运行良好,但我在试图在中签名时遇到了另一个错误
未登录的SyntaxError:意外令牌<
这是我的特快服务器代码
const express = require('express')
浏览 0提问于2018-09-22得票数 2
回答已采纳
我正在构建一个节点+快车服务器,创建-反应-应用程序的前端。我使用passportjs来处理auth路由,所有的东西都完全在本地主机上工作(后端在端口5000上,前端在端口3000上,有一个代理)。当我部署到Heroku时,似乎服务器无法识别我的auth路由,因此heroku提供静态index.html。如果我用Postman测试我的app似乎一切正常(我可以看到google的html页面),但是在我的react应用程序中有一个锚标记,或者在url中手动编写端点,我只能看到相同的页面重新加载。
我的服务器index.js:
const express = require('expres
浏览 1提问于2017-09-28得票数 1
回答已采纳
我将一个项目转移到Vue.js,我无法让任何中间件来检查用户是否登录或检查用户对事物的所有权是否正常。经过没完没了的搜索,我认为问题在于,我从客户端发送到服务器的头不包含护照序列化用户或其他东西?我怎么才能把这事做好?
下面是我在后端的登录路径:
router.post("/login", function (req, res, next) {
if (!req.body.username || !req.body.password) {
res.send("Error");
} else if(req.body.user
浏览 0提问于2018-07-28得票数 9
回答已采纳
我使用的护照-facebook与ReactJS前端和NodeJS后端。我使用href标记调用facebook登录页面,因为这是唯一的方法,但很难将响应发送回前端,并在cookie中设置会话标识符。有人有这方面的经验吗?
把一些代码作为问题本身并没有多大意义-
所以在反应方面,我用href标签来调用facebook登录,就像这样-
<a href="https://localhost:3001/api/auth/facebook" class="btn btn-primary"><span class="fa fa-facebook
浏览 0提问于2018-03-31得票数 3
2回答
假设您正在处理通过第三方api执行身份验证的前端应用程序。成功的身份验证返回一个json令牌。
当用户在网站上活动时,存储这样的令牌并为他创建某种会话的最佳实践是什么--即没有关闭一个选项卡或浏览器,但是刷新/重新加载页面不应该破坏这样的会话。
此外,如何使用此会话来保护路由?我正在使用一个由react / redux / node / express和静音其他几个库组成的堆栈。我相信我可以在我的反应路由器内执行某些检查,但是在快车一侧做这些不是更好吗?
浏览 9提问于2016-06-28得票数 1
回答已采纳
1回答
我有一个react应用程序,我正在尝试实现用于github身份验证的passport.js。
在passport.js文档之后,我已经设置了一个快速服务器来处理后端的身份验证。我还设置了吉顿的秘密钥匙,这应该可以让这个工作。
我的主要问题是,如何使用反应性路由器/路由来获取/发送到快速服务器路由器?
App.js
import { BrowserRouter, Link } from "react-router-dom";
import Route from "react-router-dom/Route";
...
class App extends Co
浏览 0提问于2018-03-09得票数 0
我正在开发我的第一个快速后端反应前端应用程序。目前正在处理用户注册/登录/注销部分。
const express = require('express');
const mongoose = require('mongoose');
const bodyParser = require('body-parser');
const keys = require('./config/keys')
const passport = require('passport');
const session = requir
浏览 0提问于2018-12-02得票数 1
回答已采纳
下面是使用express node.js的Passport.服务器代码在此,我的整个路由定义依赖于使用mongo-db的MongoDB连接,但是Passport使用的模型是通过另一个mongoose.连接完成的我提到这两个细节,因为我认为它也应该以更好的方式编码。
然而,主要的问题是,即使护照是它的工作,我仍然可以直接去localhost/registro ,无论我没有首先登录.。
当有人试图访问localhost/registro时,如果没有先进行登录和身份验证,则应该将其重定向到起始页面。
我关心它的安全实现,我也希望在会话期间了解一些关于用户的信息。
我很困惑我应该尝试什么,cookie
浏览 4提问于2014-05-20得票数 0
回答已采纳
1回答
我连接ReactJS前端与PHP后端。在登录时,我将JWT令牌保存在localStorage中,我有一些静态反应页面,我只想在用户登录时显示它们,我已经将它们包装在一个受保护的路由中。我知道当我们从后端api提取数据时,我们可以授权用户,但在这种情况下,我如何授权用户,如果用户添加了错误的令牌,静态页面仍然可以访问。以下是我的受保护路由的代码
<Route
{...rest}
component={(props) => {
const token = window.localStorage.getItem("token");
浏览 0提问于2021-06-07得票数 0
我试图使用passportjs在nodejs中使用twitter oauth,但得到了错误
Cannot GET /auth/twitter/callback?oauth_token=alksdkalsjdsjd23232378skjdfjsdhf&oauth_verifier=234jjh23j4k234k23h4j2h342k34hj
这是我的节点js代码
var express = require('express')
, passport = require('passport')
, util = require(
浏览 2提问于2013-10-15得票数 2
回答已采纳
我想给这个web应用程序添加一个登录功能,并通过使用passport.js添加isAuthenticated来保护'/‘路由,但没有成功。我甚至删除了索引路由以查看发生了什么,但索引视图仍然显示,因此我认为我修改了错误的代码?谁能给我在这种情况下需要修改代码的提示?我希望用户在访问'/‘路由时被重定向到'/login’路由。
我的/config/auth文件。
module.exports = {
ensureAuthenticated: function(req, res, next){
if(req.isAuthenticated()){
浏览 20提问于2019-07-07得票数 0
2回答
我正在用Node/Express构建一个后端API,它从MongoDB获取数据。前面会写成有反应的。
我想保护通信客户机/服务器的安全,但我不知道如何考虑这个过程。
我看到了许多关于passport或JWT的教程,但是这对于用户身份验证是很好的。
我不知道根据时间(例如)为每个请求创建一个令牌是一种好方法,还是对web应用程序来说太费钱了。
但我的目标是保护数据的安全,因为即使API是私有的,您也可以很容易地找到路由,并试图找出如何用Postman或其他什么方法伪造请求,以废弃这些数据。
浏览 5提问于2016-08-09得票数 6
回答已采纳
1回答
我需要在React路由器中使用<a href=""></a>,以便在Passport.js应用程序中使用OAuthentication。每当我创建一个锚标记并在React中单击它时,它就会转到React路由器中的一个空白页面,而且我甚至没有从后端的Node服务器上得到回调,而所有的验证都来自Google/Facebook/Linkedin。
在React中有一个href标记的有用方法是什么-路由器,这样我的后端就可以注册它,通过回调遍历它的api流,然后将它发送到React路由器中的正确位置?
问题是这个
编辑
在这篇文章中,他们有着和我一样的问题,解
浏览 3提问于2017-12-06得票数 0
1回答
这是我的app.js
const express = require('express');
const mongoose = require('mongoose');
const bodyParser = require('body-parser');
const cors = require('cors');
const passport = require('passport');
const app = express();
app.use(cors());
//Mongodb connection
浏览 2提问于2018-10-15得票数 0
1回答
(NOOB警报!刚刚从微软过渡到MEAN)
谁有一个使用不同路线/布局/模板的实心模式的例子,在公共和私人区域使用均值堆栈?我已经尝试过嵌套控制器,但这带来了路由方面的问题。我也不希望复制Express和客户端应用程序中的所有路由。在一个完美的场景中,某些相对文件夹应该被认为是“私有的”,而其他的则是“公共的”,每个区域都有不同的布局(包装器)。未通过身份验证的用户应被限制在公共区域。
在非SPA/MS环境中,一切都是在服务器端进行维护的。在保护文件、预渲染等方面有一定的好处。正因为如此,我注意到一种使用Jade构建区域的诱惑,这可能比我应该做的更多。即使在我写这篇文章的时候,我也开始觉得客户
浏览 1提问于2014-11-24得票数 0
我建立了这个反应应用程序,并使用护照-本地身份验证管理以及用户。我已经能够遵循一些教程和认证用户。现在我想实现jwt来保护某些路由,但我似乎没有让它工作。使用邮递员,我可以注册,也可以登录,我得到一个令牌回来。但是当我尝试受保护的路径时,我得到了401个未经授权的响应。在这方面的任何帮助都将不胜感激。
我已经能够遵循一些教程和认证用户。现在我想实现jwt来保护某些路由,但我似乎没有让它工作。使用邮递员,我可以注册,也可以登录,我得到一个令牌回来。但是当我尝试受保护的路径时,我得到了401个未经授权的响应。在这方面的任何帮助都将不胜感激。
const JwtStrategy = require(
浏览 0提问于2019-08-29得票数 0
回答已采纳
我在浏览器中成功地用我的firebase应用程序验证了我的用户。现在,我希望我的自定义后端知道用户是经过身份验证的。
我该怎么做?我可以告诉客户端在我对后端的每一个请求中都包括firebase JWT,以便后端知道用户已经登录了吗?(这是必要的,这样后端就不会将登录用户重定向到登录页面。)
背景研究:
解释如何获取防火墙令牌,将其发送到您的自定义后端,然后在后端对用户数据执行一些操作。对于XHR请求来说,这是可以的,您可以告诉浏览器将令牌作为一个标头。我不明白如何让浏览器将令牌包含在发送给服务器的正常HTTP请求中,比如当用户打开一个新选项卡并导航到https://example.com/ad
浏览 0提问于2017-06-02得票数 0
你好,这是我第一个使用Express和Passport的项目,也是我的第一次oauth体验。我确实成功地实施了谷歌和Facebook的战略,但Twitter的策略在两天前就遭到了抵制。看来Twitter策略需要会话管理才能工作,所以我已经实现了,但是现在我得到了以下InternalOAuthError:在加载回调uri时无法获取用户配置文件。我将分享sentry.io跟踪问题的截图:
还有一些devtools截图:
这是我Twitter的策略配置:
const passport = require('passport')
const GoogleStrategy
浏览 6提问于2022-01-09得票数 1
回答已采纳
1回答
我尝试使用谷歌OAuth 2.0认证策略来注册,在我遵循了所有的过程后,谷歌登录页面没有出现,在我的控制台没有错误,密钥很好地导入了什么课程。我使用react js和Nodejs作为后端(我不想使用react谷歌OAuth 2.0组件),我希望所有的东西都在后端。
我的开发者控制台详细信息
授权的JavaScript源URI :
授权重定向URI:fileindex.js-
const passport=require('passport')
const User=require("../mongodb/schema/userSchema")
const goo
浏览 4提问于2021-11-14得票数 0
我有困难使用Passport.js与反应为Facebook登录。
我能够使用React.js设置从使用Express和React.js的服务器到客户端的所有内容。在客户端,我创建了一个登录按钮组件,它打开一个新窗口,然后访问我的服务器,并在第二个窗口内将我登录到Facebook。现在的问题是如何正确地将信息路由回原始窗口并更新我的状态?
这是我的反应代码:
import React, { useState } from "react";
function Facebook() {
const [state, setState] = useState({
isAut
浏览 4提问于2021-01-03得票数 2
回答已采纳
你好,这里有一个服务器,当路径/ auth /google被调用时,我试图将用户发送到google auth屏幕。但是我得到了我的404屏幕。我的路由使用两个快速路由器和一些反应路线的前端。
服务器:
require("dotenv").config();
const express = require("express");
const mongoose = require("mongoose");
var session = require("express-session");
const passport = requir
浏览 1提问于2022-09-25得票数 0
尝试使用react设置一个注册表单,然后将表单发送到我的快速备份以创建用户。请求正在到达后端,但那里没有表单数据。当我对请求体和参数执行console.log操作时,只返回一个空对象 下面是我的react注册代码 import React from 'react'
class Register extends React.Component {
state = {
name: "",
username: "",
password: ""
}
hand
浏览 5提问于2019-12-15得票数 0
我使用的反应路由器和编写代码如下所示。
我认为所有的代码都写得很好。
当我转到'/manage‘时,Manage.js文件是正确打开的。
然而,我一直面临警告信息:
React路由器: router.ts:11没有匹配位置"/manage“的路由
有什么问题吗?
<ApolloProvider client={client}>
<BrowserRouter>
{isLoggedIn ? (
<Routes>
<Route path="/statistics" element={
浏览 2提问于2022-07-28得票数 2
回答已采纳
1回答
好吧我放弃了。
我正在尝试建立一个护照本地认证,但我想用SPA来做。我以前做过服务器端渲染,但我想使用一个完全独立的应用程序。所以,我有一个运行在8080的服务器和一个SPA (用CRA制作)运行在3000上。
我已经设法让它与JWT一起工作,但是现在我想回去看看我是否可以用会话/cookie来完成它。据我了解(如果我错了,请纠正我的错误),服务器在用户登录时创建一个会话,并将其保存为客户机上的cookie,在以后的请求中被发送回服务器。
在我的服务器上有:
const express = require('express');
const path = require(
浏览 0提问于2018-03-20得票数 0
1回答
我有一个反应应用程序。
我还有一个Express服务器,使用passport-saml,我可以使用公司的PingID SSO IdP进行身份验证。
我想让React应用程序,以某种方式调用Express应用程序,进行身份验证。
Express Server和React应用程序在同一台主机上运行。
我现在拥有的是:
// Express App - rendering code pulled out
const express = require('express');
var passport = require('passport');
var Strateg
浏览 0提问于2020-04-25得票数 2
回答已采纳
我有一个nodejs服务器,带有express、express-session和passport用于身份验证。我的登录路径如下所示:
router.post('/login', passport.authenticate('local'), (req, res) => {
return res.status(200).json({
message: "Auth successful",
username: req.user.username
})
})
当我使用Postman测试路由时,我收到了响应中带有会话id的c
浏览 4提问于2019-04-09得票数 1
我想学习如何使用护照js,所以我创建了一个虚拟项目的前端和快速后端,前端形式是发送一个邮政请求"/emailAndPassword“路线上的快速路。请求发送成功,但没有调用passport.use,并且身份验证中间件总是被重定向到"/failure“路由。有人能帮我吗,密码在这里:
const express = require("express");
const cors = require("cors");
const passport = require("passport");
const LocalStrategy =
浏览 2提问于2022-10-27得票数 0
我刚开始在我的Express应用程序中使用Passport.js来创建一个带有经过验证的路由的API。
问题:如果在routes/animals.js和routes/locations.js中定义了两个路由,使用Passport来保护特定的API请求,那么我需要创建一个passport对象并运行passport.use(new BearerStrategy...),然后才能在代码的后面使用passport.authenticate。
如何避免在所有路由文件中重复passport.use(new BearerStrategy...)代码?还是再重复一遍比较好?
routes/animals.js
浏览 0提问于2018-08-21得票数 1
回答已采纳
2回答
我试图建立一个受保护的路线(在我的情况下主页)与反应。对客户来说很好。如果服务器未对其进行身份验证,则会重新路由到登录页。但从技术上讲,未经身份验证的用户仍然可以在受保护的路由上签出静态内容(当然,对服务器的api调用是安全的),只需筛选代码,或者在dev工具中设置状态。我不喜欢这样。
TLDR问题:如何确保未通过身份验证的用户看不到保护路由中的静态内容?
我知道身份验证必须从客户端转移到服务器。但是,使用React/React路由器进行此操作的正确方法是什么呢?
我的想法:
-Serve是一个未经身份验证的应用程序/index.html,用于登录。认证后,为用户内容/页面提供另一个应用程序。
浏览 1提问于2019-06-11得票数 3
回答已采纳
到目前为止,我正在构建一个非常简单的应用程序,它使用带有基本API的Node/Express服务器并对前端做出反应。
在Node/Express中,我使用Passport,这样用户就可以使用Google登录,Google可以工作100%。但是,仅当使用<a>标记时。
如果我用<NavLink>或<Link>实现,地址栏显示更新的URL /auth/google,但它不会触发流。
在这种情况下,react路由器-dom lib有什么问题吗?
节点/快递: authRoutes.js
const passport = require("passport&
浏览 0提问于2019-03-22得票数 0
我正在尝试实现一个本地策略与护照,以便用户可以登录的基础上从mysql的数据库凭证。然而,当我尝试使用我的登录表单登录时,由于某种原因,我一直收到“查看错误”。
当我在没有凭据的情况下登录时,它会发出一个“丢失凭据”的connect-flash错误。然而,当我在登录中输入用户名和密码时,我得到一个“无法查找视图”错误“in views directory”。
我希望有人能指出我代码中的问题所在。
我的结构是这样设置的
config
--database.js
--passport.js
models
--user.js
routes
--users.js
views
--login.
浏览 12提问于2018-02-01得票数 0
我是新的MERN(蒙戈,快递,反应,节点),并正在使用它来创建一个应用程序。我在护照上看到了一个教程,并按照教程中所示实现了它,但是我一直在屏幕上得到“坏请求”。
在我参加的课程中,我用护照作为特快专递的护照,我只是推断这是为了做出反应。
根据我所做的调试-- passport.authenticate()函数从未执行过。散列密码和电子邮件将被登录到我的mongo服务器,但它从未经过身份验证。我花了一整天的时间去调试,但都没有用。
下面是我的输入服务器端代码。本地主机:5000是我的快速服务器,localhost:3000是反应服务器,任何帮助都将不胜感激。错误码400 btw
* Requ
浏览 5提问于2020-09-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
