我有点困惑,我读得越多,我就越困惑… 因此,我有一个受PassportJS本地策略保护的JS Express后端,并使用express-session。现在我该如何处理我的React设置?我是否可以在我的服务器上创建一个路由,检查用户是否登录,然后根据响应设置相应的React State,以允许访问受保护的路由?我假设所有重定向(例如,对
浏览 17提问于2020-11-23得票数 0
1回答
我开发了一个restful nodeJS API,该API受使用护照的oauth2身份验证的保护。var express = require('express'); var port = process.env.PORT|| 8080;
app.us
浏览 4提问于2015-06-20得票数 12
回答已采纳
const router = require('express').Router()const { body, validationResult } = require('express-validator')failureRedirect: "/auth/logi
浏览 14提问于2022-07-07得票数 0
1回答
我使用的是Express 4,其中有一个受passport.js保护的路由,如下所示: // This route is auth protected所以-获取收集路由(大部分)
浏览 6提问于2014-09-01得票数 16
回答已采纳
我正在尝试使用passportJS / Express后端,并使用一个针对社交需求的JS前端。不过,我不知道如何去做。我已经做了一些阅读,并实现了社交auth,它返回一个JWT令牌签署的快速应用程序时,登录谷歌Auth。这允许我使用Authorization头访问后端受保护的端点。然而,一个人如何通过反应触发这一点,特别是既然应该直接通过前端调用Google (因此后端不使用Passport</em
浏览 1提问于2018-05-04得票数 3
1回答
我连接ReactJS前端与PHP后端。在登录时,我将JWT令牌保存在localStorage中,我有一些静态反应页面,我只想在用户登录时显示它们,我已经将它们包装在一个受保护的路由中。我知道当我们从后端api提取数据时,我们可以授权用户,但在这种情况下,我如何授权用户,如果用户添加了错误的令牌,静态页面仍然可以访问。以下是我的受保护路由的代码
浏览 0提问于2021-06-07得票数 0
环境由三个实例组成:问题是,如果前端调用一个有保护的后端路由,那么最好的方法是什么?现在我脑子里有这样的行为:
前端发送一个请求到一个受保护的后端routeBecause (用户
浏览 7提问于2020-12-11得票数 3
回答已采纳
2回答
我试图建立一个受保护的路线(在我的情况下主页)与反应。对客户来说很好。如果服务器未对其进行身份验证,则会重新路由到登录页。但从技术上讲,未经身份验证的用户仍然可以在受保护的路由上签出静态内容(当然,对服务器的api调用是安全的),只需筛选代码,或者在dev工具中设置状态。我不喜欢这样。TLDR问题:如何确保未通过身份验证
浏览 1提问于2019-06-11得票数 3
回答已采纳
我有一个React/Redux/React路由器前端,Node/Express后端。我使用Passport (包括Facebook、Google和Github在内的各种策略)进行身份验证。我想要发生的事:
未经身份验证的用户尝试访问受保护的客户端路由(类似于/posts/:postid,并被重定向到/login )。<
浏览 1提问于2018-04-12得票数 9
回答已采纳
1回答
我的护照设置(middleware/auth.js)import { Strategy as JwtStrategy, ExtractJwt("jwt", {session: false}); };初始化护照的server.js文件:(...)
浏览 0提问于2017-02-16得票数 0
但是,当我试图通过将令牌放入报头并转到受auth:api保护的路由来使用该令牌时,我得到了401未经授权的结果。 然而,使用不同的路径登录似乎是可行的。当我在api控制器中使用此路由时: Route::post('/login', 'Auth\LoginController@login')->name('login'); 它的代码如下: publicretur
浏览 15提问于2019-03-05得票数 1
1回答
我的应用程序是一个Node.js API,在同一个应用程序中有一个客户端。
API:中间件在受保护的路由上检查有效的JWT。但我不知道如何处理客户端的令牌。我认为问题可能与window.location重定
浏览 2提问于2018-06-13得票数 0
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够访问受保护<
浏览 5提问于2020-06-01得票数 0
我使用OpenID客户端对用户进行身份验证,我想要做的是在快捷API上调用受保护的路由。简单地使用passport.authenticate(),使用openID策略,但是可以重定向,这是不必要的
浏览 3提问于2022-11-18得票数 0
我使用Laravel/Passport对我的REST-API进行身份验证。
我已经在本地设置了我的应用程序,在测试服务器上,我已经配置了Passport。我用auth:api保护我的路由,但我注意到,当我想访问受保护的路由时,报头( AuthorizationBeraer <wrong_token> )中提供了错误/过期的访问令牌,
浏览 1提问于2017-10-17得票数 1
假设我们有一条路由,如果用户在其他公共资源中签名,则可以选择显示受保护的资源。在用户登录之前,我不会呈现受保护的资源,但是用户可以查看受保护的资源,即使在应用程序加载该受保护组件的数据时没有呈现该组件。那么,这些数据能被看到吗?如果我们已经将一个节点服务器与react连接在一起,那么如果我们刚刚部署了一个没有任何后端的react
浏览 1提问于2018-05-22得票数 0
回答已采纳
1回答
我对next.js中受保护的路由有点困惑。
首先,我不想使用任何服务器端呈现。我想通过next export静态出口。在这种情况下,如何实现客户端受保护的路由?比方说,我有一个带有基本JWT身份验证的后端服务器。如何使某些路由免受特定用户的保护,并在/login页面中重定向它们?
浏览 3提问于2021-06-10得票数 3
回答已采纳
1回答
我正在测试express-jwt和jsonwebtokens。我从来没有用过这个,我想要一些帮助!router.post('&#x
浏览 1提问于2015-12-30得票数 0
回答已采纳
我的应用程序有不同的路径:此路由受Laravel身份验证中间件保护。在此Laravel路由中,我希望构建SPA并提供Vue路由器: { path: '/game/start', component: GameStart },
{path: '/game/stats', component: Gam
浏览 3提问于2018-09-27得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
