如何对express API进行身份验证以仅允许已登录的用户

文章/答案/技术大牛

发布

0回答

node.js、express、authentication、jwt

比方说，如果我有像这样的api，就用express.js。我需要只允许登录的用户访问api。请参考我的代码，它托管在中。

浏览 8提问于2017-12-06得票数 0

回答已采纳

1回答

如何检查用户是否使用node.js和mongoose登录

node.js、mongodb、express、mongoose

因此，假设在/profile上使用p.x，我想知道用户是否使用命令登录！因此，当他转到主页"/“时，它将呈现他已登录的profile.ejs，或者用于注册和登录登录的home.ejs，但在使用app.get(‘/ in.But’...因为我再次需要它，当我已经使用配置文件重定向到另一个页面，但他必须登录才能去那里。== 'production') { require(&#

浏览 15提问于2020-02-01得票数 0

回答已采纳

1回答

Facebook允许第三方登录即时游戏吗？

facebook、authentication、authorization、facebook-authentication、facebook-instant-games

我们感兴趣的是我们是否可以使用自己的服务进行授权，而不是使用标准的Facebook授权。如果用户没有登录到Facebook，可以播放吗？，如果他们登录了，我可以使用自己的服务器授权应用程序中的用户吗？

浏览 9提问于2020-01-15得票数 0

回答已采纳

1回答

通过与on集成，为AWS上的应用启用SSO

amazon-web-services、active-directory、single-sign-on、kerberos、adfs

对于部署在AWS上的报表应用程序，需要启用SSO供用户访问- 应用程序端点由API网关保护，仅允许从公司内部网络访问。一旦用户单击报告应用程序的URL，应用程序应该使用企业AD对登录用户进行身份验证，以确保登录用户是有效用

浏览 0提问于2019-03-14得票数 0

回答已采纳

1回答

401 (未经授权) ReactJS

reactjs、http-headers、authorization、fetch

我从邮递员软件中得到了我的请求中的编码值。下面是Rest的代码，在其中配置允许的用户和密码：const bodyParser = require('body-parser/routes/api')); console.lo

浏览 0提问于2017-12-05得票数 1

4回答

如何验证不是POST的http请求？

http、rest、authentication

我正在创建一个，但在概念上不了解如何验证不是POST的http请求。我在客户端使用Django服务器端和Java (Android)。我可能使用，但我仍然需要进行身份验证。谢谢!

浏览 1提问于2013-08-15得票数 0

回答已采纳

2回答

在我们的应用程序中，我们提供了一个使用来自DocuSign C# Client的DocuSign.eSign.dll的DocuSign集成。我们目前使用Legacy Header Authentication进行身份验证。我们的一位客户希望使用Azure Active Directory启用单点登录。他们已经按照Tutorial: Azure Active Directory integration with DocuSign上的描述设置了他们<em

浏览 26提问于2019-03-13得票数 0

1回答

MicrosoftGraph未能列出目录文件

office365、office365api、microsoft-graph-api、office365-restapi

当试图在microsoft图形中列出"me“目录项时，我收到了400坏请求，错误如下：”缺少必要的用户声明“。复制步骤： curl -X POST -H "Cache-Control: no-cache=https://graph.microsoft.com' "https://login.microsoftonline.com/&

浏览 2提问于2016-05-31得票数 1

回答已采纳

1回答

使用React后端的身份验证

node.js、oauth、react-native、passport.js

我正试图用一个React本地应用程序和一个单独的NodeJS/Express API后端来处理oauth。据我所知，为React本地应用程序提供身份验证，为NodeJS后端提供身份验证。我不知道如何将这两者连接起来以进行身份验证，以便登录和访问API。我希望用户可以通过电子邮件和密码或通过Facebook/Twitter/Google登录</

浏览 2提问于2016-04-29得票数 73

1回答

使用第三方身份验证服务生成访问令牌的WSO2 Api管理器

wso2、wso2-api-manager、wso2-identity-server

我是WSO2产品套件的新手，我一直在为某些场景进行评估(特别是API )。关于如何使用遗留应用程序提供的身份验证服务来验证用户和生成用户访问令牌，我有一个问题。为了进一步说明，假设我有一个客户端应用程序，它需要访问一组API。因此，我会去商店，安装一个应用程序，并订阅客户机需要访问的API。现在，我希望我的客户端应用程序的用户只有在经过适当<em

浏览 1提问于2015-11-24得票数 2

回答已采纳

1回答

NodeJS接口的鉴权

node.js、express、mean-stack

我正在MEAN堆栈上构建一个API。我已经成功地为一个名为questions的模型创建了API。它适用于GET、POST、DELETE和PUT请求。在网站的前端，我希望能够显示问题，即使当用户没有登录。我的问题是，在这种情况下，我如何进行某种身份验证？既然用户可以访问带有问题的web页面，即使没有身份验证，我如何阻止任何人访问API</

浏览 1提问于2015-09-23得票数 0

1回答

将组中的AAD用户帐户同步回本地AD进行编程测试

azure-active-directory

我想在Azure中对使用AAD保护的web应用程序(web api)进行一些自动化测试。客户使用本地AD将用户和组同步到AAD，并使用ADFS对用户进行身份验证。我相信，这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。因此，我要求客户为我创建一些将在自动化测试中使用的纯云用户。但我们不能将这些用户</e

浏览 15提问于2017-08-29得票数 0

3回答

sshd:如何为以下特定用户启用PAM身份验证

linux、ssh、pam

我正在使用sshd，并允许使用公钥身份验证的登录。我是否可以允许PAM对特定用户进行双因素身份验证？出于同样的原因-我只想为特定帐户启用密码身份验证。我希望我的SSH守护进程拒绝密码身份验证的尝试，<

浏览 0提问于2011-01-14得票数 11

回答已采纳

1回答

使用windows身份验证的ASP.NET应用程序登录

asp.net、windows-authentication

在尝试使用windows身份验证获取应用程序时，我希望对用户进行身份验证。我设法让我的应用程序在windows身份验证上运行，但现在我想只允许特定用户进入。表单身份验证对我不好，因为我不想也不需要登录页面。谢

浏览 0提问于2012-07-22得票数 0

回答已采纳

1回答

Grails Spring Security LDAP插件:使用LDAP进行身份验证，但只允许存储在数据库中的用户登录

security、spring、plugins、grails、ldap

我有一个映射到LDAP用户名的用户名表。我想要做的是在数据库中有一个用户列表或用户名，并且只允许列表中的用户根据LDAP服务器进行身份验证。我希望能够对LDAP服务器进行身份验证，但只允许那些在数据库中并启用的用户名能够登录。我已经成功地设置了spring安全核心和LDAP，

浏览 0提问于2011-03-31得票数 1

回答已采纳

1回答

基于Auth0范围的授权FeathersJs服务

express、auth0、feathersjs

我的feathers.js API中有一个用户服务。我希望使find方法仅适用于已通过身份验证的已读取:用户范围集的用户。我使用express-jwt作为身份验证的中间件。我尝试过使用express-jwt-authz进行授权，但我做不到，因为req在钩子中不可用。express-jwt库在

浏览 0提问于2018-09-28得票数 0

2回答

从android应用程序注销google用户

android、google-app-engine、authentication

我已经能够使用这篇博客文章从安卓应用程序对我的应用程序引擎站点的用户进行身份验证；对于第一次登录，将显示权限对话框。在允许应用程序之后，对用户进行身份验证。如何注销此用户？如何删除已授予的权限？

浏览 1提问于2012-07-19得票数 0

2回答

SSH -识别哪些用户仍然使用密码登录

ssh

我有一个Ubuntu服务器，允许对SSH进行密码身份验证，我只想将它切换到SSH密钥，并禁用密码登录。在禁用密码登录之前，如何知道哪些用户仍在使用密码，哪些用户已切换到密钥身份验证？

浏览 0提问于2017-09-28得票数 32

回答已采纳

1回答

当我有来自FB的令牌时，使用ASP.NET MVC6Web API标识

asp.net-core

我正在使用FB SDK for iOS来登录我的用户。我的理解是，我可以从客户端的SDK获得一个授权令牌，并使用它在我的Web API中对用户进行身份验证。我不能理解的是，如何使用SignInManager<ApplicationUser>仅通过令牌对用户进行身份验证</e

浏览 0提问于2016-06-03得票数 1

1回答

web api返回HTTP 401 -从Xamarin或UWP客户端使用不记名令牌时未经授权- Azure Active Directory

xamarin、uwp、azure-active-directory

当我使用持有者令牌从xamarin客户端访问web api时，我遇到了返回HTTP 401的问题-未授权。iOS或UWP出现故障。-This是一个应用程序，它使用Azure Active Directory进行身份验证，以允许用户登录-Once成功登录后，它会获得一个令牌，该令牌又会添加到web api请求标头-The web api已启用身份验证 azure设置

浏览 1提问于2017-06-06得票数 0

点击加载更多