无法让passportjs使用express和mysql对本地策略进行身份验证
Passport.js是一个流行的Node.js身份验证中间件,它可以与Express框架和各种身份验证策略(包括本地策略)集成。然而,Passport.js本身并不直接处理数据库操作,因此需要结合其他库(如MySQL)来实现本地策略的身份验证。
要让Passport.js使用Express和MySQL对本地策略进行身份验证,你需要按照以下步骤进行操作:
- 首先,确保你已经安装了Passport.js、Express和MySQL的相关依赖。
- 在你的应用程序中,创建一个MySQL数据库,并设置相应的表来存储用户信息,例如用户名、密码等。
- 在Express应用程序的入口文件中,引入所需的模块和库,包括Passport.js、Express、MySQL和相关的身份验证策略。
- 配置Passport.js的本地策略,包括设置验证函数、序列化和反序列化用户对象等。
- 在Express应用程序中,配置Passport.js中间件,并初始化Passport.js。
- 创建相应的路由处理程序,用于处理用户注册、登录和注销等操作。在这些处理程序中,你需要使用Passport.js的相关方法来进行身份验证。
- 在用户注册和登录的处理程序中,使用MySQL库来查询和验证用户信息。
- 根据验证结果,返回相应的响应给用户,例如登录成功后的重定向或错误提示。
以下是一个示例代码,演示了如何使用Passport.js、Express和MySQL对本地策略进行身份验证:
// 引入所需的模块和库
const express = require('express');
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const mysql = require('mysql');
// 创建MySQL连接
const connection = mysql.createConnection({
host: 'localhost',
user: 'your_username',
password: 'your_password',
database: 'your_database'
});
// 连接到MySQL数据库
connection.connect();
// 配置Passport.js的本地策略
passport.use(new LocalStrategy(
function(username, password, done) {
// 查询用户信息
connection.query('SELECT * FROM users WHERE username = ?', [username], function(err, rows) {
if (err) { return done(err); }
if (!rows.length) {
return done(null, false, { message: 'Incorrect username.' });
}
if (rows[0].password !== password) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, rows[0]);
});
}
));
// 序列化和反序列化用户对象
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
connection.query('SELECT * FROM users WHERE id = ?', [id], function(err, rows) {
done(err, rows[0]);
});
});
// 创建Express应用程序
const app = express();
// 配置Express中间件
app.use(express.urlencoded({ extended: false }));
app.use(express.json());
app.use(require('express-session')({ secret: 'secret_key', resave: false, saveUninitialized: false }));
app.use(passport.initialize());
app.use(passport.session());
// 创建登录路由
app.post('/login', passport.authenticate('local', { successRedirect: '/profile', failureRedirect: '/login' }));
// 创建保护路由
app.get('/profile', isAuthenticated, function(req, res) {
res.send('You are authenticated!');
});
// 创建身份验证中间件
function isAuthenticated(req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login');
}
// 启动服务器
app.listen(3000, function() {
console.log('Server is running on port 3000');
});这个示例代码演示了如何使用Passport.js、Express和MySQL对本地策略进行身份验证。你可以根据自己的需求进行修改和扩展。请注意,这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理机制。
对于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体的云计算品牌商,我无法给出具体的链接。但你可以在腾讯云官方网站上查找相关产品和文档,以获取更多信息。
相关·内容
1回答
我已经在Express中实现了一个带有passportjs本地身份验证策略的API,现在我想通过增加用户使用两个因素身份验证登录的可能性来加强安全性,因为它存在护照-totp策略,我阅读了它并看到了一些工作示例,但我还没有找到我想要实现的。我希望在同一条路由(比方说/login)上检查身份验证用户以前是否启用了2fa (这将由用户设置来处理),如果启用了2fa,那么只有在用户按照2FA附加验证完成身份验证时才对其进行身份验证,如果没有启用,则让用户通过他们简单的登录/密码凭据进行身份验证。
如果有人能向我解释怎么做(大图)或如果你知道任何一个类似的实现的例子,我会非常高兴!
谢谢
浏览 2提问于2021-05-31得票数 1
回答已采纳
1回答
我正在考虑使用快捷会话来存储针对OAuth 2提供程序进行身份验证的用户的访问令牌,并为客户端应用程序提供一个安全签名的cookie。
据我所了解,然后可以在会话存储服务器端(例如mongodb)的后续请求中检索与cookie关联的令牌,然后我可以在请求中使用mongodb,比如在请求中使用承载授权头,以便使用Express路由分隔端点。
我遇到了PassportJS,并试图弄清楚我是否需要在我的设置中使用它。
目前,我正在处理快速应用程序中的登录帖子请求,然后使用资源所有者密码、凭据、授予类型请求流进行访问令牌请求。这很好,我正在从提供程序接收一个访问令牌以及一个刷新令牌和过期时间。
据我所
浏览 6提问于2016-01-09得票数 1
2回答
我正在使用nodejs和express创建一个API。我需要提供本地用户名/密码身份验证。将来我可能需要提供额外的身份验证,所以我使用passportjs,因为它似乎是最灵活的/可插拔的。
API将由web应用程序和移动应用程序使用。我想我可以让用户登录并为客户端提供令牌,而不是必须为每个单独的api请求传递用户名/密码。客户端可以存储令牌,并在每次api请求时提供令牌。
我已经考虑过使用JWT标记,即。但是,我不太确定如何使用JWT创建安全令牌。我读到在令牌中使用用户名不是一个好主意。是否有人在node中使用JWT来创建令牌。有没有一个例子?
节点的任何其他模块,我可以查看一下以生成令牌。
浏览 1提问于2013-06-21得票数 2
回答已采纳
我正在本地测试我的基于堆栈的应用程序。对于身份验证功能,我使用passportjs。
但在调试时,我每次重启服务器时都必须登录。
有没有一个简单的配置可以让我在不修改很多代码的情况下禁用passportjs。
浏览 4提问于2015-02-15得票数 3
1回答
我目前正在为将在多个平台上发布的应用程序开发一个基于Node/Express的API。因此,我需要基于令牌而不是会话/cookie对用户进行身份验证/授权。
在做了一些研究之后,我发现PassportJS是一个很好的插件,可以实现这样的功能。不幸的是,在浏览了几个小时的文档之后,对于基于原始令牌的身份验证似乎没有任何好的解释。
我不想使用像JWT这样的插件--只有Passport、Express和MongoDB。
如何使用Passport实现基于令牌的用户授权系统?我需要关于令牌生成、令牌传递和进程其余部分的解释。
请用简明的方式回答这个问题,就像你在向五年级的学生解释一样。
谢谢:)
浏览 5提问于2016-09-22得票数 1
回答已采纳
2回答
NodeJS中的无状态认证库
、、、、
我认为RESTful API的最佳实践是无状态的。我读过关于无状态身份验证的abit,但不完全清楚如何实现它(看上去像一堆乱七八糟的令牌等等)。PassportJS是一个很好的身份验证库,但它不是无状态的?是否有某种库可以帮助我创建无状态API(通过身份验证)?我想使用SSO (单点登录),如Google、Twitter等,所以如果库为我处理这个问题(就像PassportJS那样),那就太好了。
浏览 8提问于2013-08-11得票数 14
回答已采纳
2回答
我第一次尝试使用passportjs对用户进行身份验证,但一直无法正常工作。这是我正在使用的相关代码
Index.js路由文件
var express = require('express');
var router = express.Router();
var passport = require('passport');
var bcrypt = require('bcryptjs');
router.post('/', passport.authenticate('local', {
succes
浏览 15提问于2017-12-22得票数 0
回答已采纳
因此,我在Node应用程序中使用关系和passportJS对用户进行身份验证。我找不到关于passport本地策略中的第一个参数的信息。这个对象是否为要存储在MySQL中的用户提供了一个模式,usernameField和passwordField是从哪里来的?
passport.use('local-signup', new localStrategy({
//provide a schema?
usernameField: 'username',
passwordField: 'password&
浏览 1提问于2015-05-17得票数 1
我有一个应用程序,我需要重定向登录取决于人是否已经使用Passportjs进行身份验证。
我应该使用angularjs还是express进行重定向?看起来后者在服务器端更安全?
希望有人能帮上忙?
问候
浏览 2提问于2014-01-14得票数 0
我使用passportjs进行身份验证和会话。我从mysql获得用户名,从客户端获得输入字段,但是当在验证时调用done时,我得到done is not a function。
server.js:
var express = require('express');
var app = express();
var path = require('path');
var bodyParser = require('body-parser');
var passport = require('passport');
var
浏览 0提问于2016-08-19得票数 5
回答已采纳
1回答
我以为这是PassportJS和Auth0的对决。现在我才发现有一种叫做的PassportJS策略--这让我很困惑。有人能给我解释一下吗?
上面写着Passport is authentication middleware for Node.js that can be unobtrusively dropped into any Express-based web application. -我不确定我理解了吗?
浏览 0提问于2019-09-18得票数 4
无法理解以下内容:我使用express和passportjs本地策略登录会话。当我第一次登录我的应用程序时,它工作得很好。但是当我已经登录时再次登录时,我不会收到任何响应(无论我的creds是否正确)。我的passport.js:
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const db = require('../models');
module.exports = function (app
浏览 0提问于2020-12-08得票数 0
目前,我正在使用一个名为Postman的chrome应用程序来测试nodejs/express/passportjs中的服务。
目前,我在思考如何获取用户信息并使用backbone对其进行身份验证时遇到了麻烦。
我会尝试这样对用户进行身份验证:
$.post("http://localhost:3000/login", { username: "joe", password: "pass" })
.done(function(data) {
console.log(data)
//try to pull a service that
浏览 4提问于2013-07-16得票数 0
“无法获取用户配置文件”错误。
我将代码粘贴到我的应用程序中,并收到上面提到的错误。我对passportjs比较熟悉,因为我曾经成功地使用过它,但是不能调试这个问题。我被重定向到Dwolla进行身份验证,并返回到提示错误的回调方法。
链接到Dwolla提供的示例代码,我已经复制并粘贴了它。
浏览 0提问于2014-04-11得票数 0
我正在使用NodeJS、Express 4和PassportJS进行身份验证。早些时候,当我使用Express 3时,我可以通过以下操作访问经过身份验证的用户电子邮件( PassportJS用于注册):
req.user.local.email
对于Express 3,我使用了以下结构:
app.configure(function() {
// set up our express application
app.use(express.logger('dev')); // log every request to the console
app.u
浏览 1提问于2015-05-07得票数 1
回答已采纳
我正在尝试使用带有角度和表示的Passportjs。我正在尝试在passportjs上测试facebook的策略。
身份验证似乎成功,但没有导航到回调url。它会挂起来。
Firebug控制台显示: GET http:// localhost:7000/auth/facebook 302临时移动“
但是,当我手动单击该url但不能自动重定向时,它将在浏览器窗口中成功打开回调url (index)。
我的登录视图(翡翠)如下:
a(href='/auth/facebook')
p Login
而服务器端的路线是:
app.get('/auth/facebook'
浏览 3提问于2013-04-25得票数 4
2回答
以下程序使用进行用户名/密码身份验证。我不知道我犯了什么错误,但我总是被重定向到失败页面,即再次返回登录页面。
var passport = require('passport')
, LocalStrategy = require('passport-local').Strategy
, express = require('express');
var app = express();
app.listen(3000);
app.use(express.static(__dirname+'/public'
浏览 15提问于2017-03-10得票数 0
我需要使用Passportjs实现两种本地策略,这两种策略可能必须同时提供。
下面是一个场景:假设我有一个用户和一个房间,每个房间都有用于身份验证的名称和密码。显然,我可以用不同的名称定义两个独立的本地策略(例如“用户-本地”和“房间-本地”),以及在成功的名称和密码验证中返回相应的对象-user或room。我还可以在serializeUser / deserializeUser方法中区分对象类型。我遇到的问题是,req.login方法在每个成功的身份验证之后都会填充一个和一个唯一的变量-- req.user。因此,如果我成功地作为用户进行身份验证,req.user将保存我的User对象。如果
浏览 3提问于2014-09-18得票数 0
5回答
我试图在PassportJS中使用多个本地策略。我没有尝试使用本地、facebook和gmail等。我有两组用户存储在单独的对象中,我想使用本地策略对两者进行身份验证。就目前情况而言,我不能对两者使用相同的本地策略,因为它们具有不同的对象属性,使我可以查询不同的对象。有办法这样做吗?或对此提出任何建议,我们将不胜感激。
浏览 9提问于2013-11-18得票数 50
回答已采纳
我正在建立一个网站使用Node.js快递和MongoDB,允许用户注册和登录,它的工作很好,没有问题。但现在我想生成多个登录码(有点像优惠券代码)与到期日期,以便用户只能使用它一次。如果登录码过期,用户将无法再登录。有没有办法做到这一点?
我在passportjs上寻找身份验证策略,但我找不到任何它。
谢谢
浏览 1提问于2019-07-07得票数 2
我的应用程序使用Express和AngularJS。我正在使用快递处理基本的网页裁剪角代码通过静态。角代码使用命中由express托管的API端点的服务。我只希望在用户通过身份验证后才能访问API端点。我如何通过PassportJS完成这一任务?
浏览 8提问于2013-11-15得票数 10
回答已采纳
我有一个使用PassportJS身份验证的Express服务器。我使用标准的XMLHTTPRequests来检索文件。
Chrome和Firefox可以正常工作。Safari (Mac和iOS)无法发送带有某些请求的请求cookie,并且这样做不一致。
记录的所有失败请求都有一个不同的会话id,该会话id没有通过PassportJS进行身份验证。
Chrome和Firefox对所有请求都有一个单独的会话id。
我没有使用跨域请求,这些请求都是同源的。我试过使用withCredentials true,但结果是一样的,但无论如何都不需要这个属性,因为它是同源的,Chrome和Firefox没有它
浏览 4提问于2019-10-29得票数 0
我使用来自Mashery的iodocs作为我的REST API的开发前端。我的接口是用Node / Express编写的,使用PassportJS对用户进行身份验证(本地策略)。我的实现要求用户使用/login端点,传入用户名和密码。然后,Passport在cookie中序列化用户,以便后续请求不需要登录。
使用iodocs时,Passport设置的cookie ("connect.sid")不会在后续请求中传回。
有没有办法做到这一点?是否有IODocs支持的身份验证方法是这样工作的?
浏览 3提问于2013-01-19得票数 0
1回答
我的系统使用passport.js进行身份验证。用户可以根据本地策略登录和注销。我正在开发一个函数,允许超级用户将用户踢出我的系统。
我目前的做法是:
将用户配置文件设置为禁用
删除用户会话
用户无法再次登录,因为用户配置文件是禁用的(使用本地策略)
如何删除MongoStore中的用户会话?
"express": "~4.13.1",
"express-session": "~1.11.3",
"mongoose": "~4.0.7",
"passport":
浏览 4提问于2015-09-18得票数 2
回答已采纳
1回答
我在本地有一个RODC,在我们的共用设施里有一个PDC。我在本地的任何一台电脑上运行,他们都说LOGONSERVER='PDC‘。他们都应该对本地RODC进行身份验证,但他们似乎不想这样做。
我查看了RODC的日志,得到了一些来自NETLOGON的间隔错误:
来自计算机COMPUTERNAME的会话设置无法进行身份验证。发生以下错误:拒绝访问。
对这个错误的搜索导致了我的这里,但是这些解决方案似乎没有任何帮助(或者我没有正确地使用这些解决方案?)
以前有人纠正过这个错误吗?有人能给我指明正确的方向吗?
浏览 0提问于2010-11-29得票数 0
回答已采纳
在查看许多PassportJS示例时,我对BasicStrategy的用法感到相当困惑。
一些人将其用于用户名/密码身份验证,另一些人则用于clientID/clientSecret身份验证,而有些人根本不使用LocalStrategy。
BasicStrategy的正确用途是什么?难道不应该只使用ClientPasswordStrategy通过ID/secret对客户端进行身份验证吗?
浏览 2提问于2015-08-11得票数 3
6回答
在我开始对Node.js的探索时,我遗漏了一些相当基本的东西。我正在尝试使用passportjs身份验证构建一个小应用程序。
我的app.ts中有下面一行
import passport = require("passport");
下面是我的package.json:
{
"name": "ftct",
"version": "0.0.0",
"description": "ftct",
"main": "app.js"
浏览 7提问于2015-11-19得票数 7
回答已采纳
2回答
我为一个基于NodeJS/Express3/MongoDB的客户构建了一个简单的电子商务站点,我对在站点后端实现什么样的身份验证策略有一些疑问。
我对authentication/authorization知之甚少,也有点迷茫,所以如果你能帮我清除一点雾,我会很感激的。
只有一个人,主人会访问它。我过去实现了HTTP简单身份验证,但据我所知,凭据是以纯文本发送的。我需要实现HTTPS,但我试图避免这种情况。
我想到了OAuth2,但单次登录似乎太过分了。
也许文摘符合我的需要。据我所知,它不会以纯文本的形式发送凭证。
我还发现这个库看起来很好:
http://passportjs.org/
对
浏览 1提问于2013-02-17得票数 1
回答已采纳
1回答
我正在学习passport.use('local',new LocalStrategy({}),我的server.js中有以下代码,我面临的问题是下面代码中的passportjs从未被调用过,除了本地策略之外,其余的都工作得很好,我已经为此纠结了几个小时了!!
我正在学习passport.use('local',new LocalStrategy({}),我的server.js中有以下代码,我面临的问题是下面代码中的passportjs从未被调用过,除了本地策略之外,其余的都工作得很好,我已经为此纠结了几个小时了!!
const express=require(
浏览 0提问于2018-07-27得票数 0
1回答
刷新令牌有效多长时间?
、、、、
在本地主机上,我已经对我的用户进行了身份验证,并使用Passportjs获得了一个刷新令牌和访问令牌。
我正在使用谷歌的官方Node.js库来获取的数据,这一切似乎都很好。
在这个上,贾斯汀清楚地提到,到期时间是由谷歌的API设定的。
refresh_token有效多长时间?在什么时候我必须再次授权自己?
浏览 1提问于2018-04-16得票数 1
回答已采纳
2回答
我有一个带有react/redux前端和express后端的应用程序,这是我使用create-react-app创建的。我想使用onelogin和passportjs进行身份验证。按照这个指南(),我能够设置一切,问题是,我的express服务器运行在端口5000上,但react应用程序运行在端口3000上。
如果我转到localhost:3000/login,什么都不会发生,如果我转到localhost:5000/login,我确实会通过onelogin进行身份验证,但没有返回任何内容,它只是卡住了。
这是我的/login代码
app.get('/login', passpo
浏览 0提问于2020-03-26得票数 1
1回答
我使用passportjs进行用户身份验证,它包括本地身份验证和oauth身份验证,当启用cookie时,应用程序运行良好,但是当用户禁用cookie时,它不对用户进行身份验证,而是使用基于会话的身份验证。
浏览 3提问于2016-06-18得票数 0
回答已采纳
我正在尝试在允许访问我的“/graphql”终结点之前对用户进行身份验证。
根据关于设置上下文的文档,我可以这样做。
app.use(
'/graphql',
bodyParser.json(),
graphqlExpress(req => {
// Some sort of auth function
const userForThisRequest = getUserFromRequest(req);
return {
schema: myGraphQLSchema,
context: {
浏览 0提问于2018-03-10得票数 1
Im使用PassportJS进行身份验证,使用MongoDB进行会话
在app.js中:
app.use(express.session({
store: new MongoStore({
db: mongoose.connection.db
})
}));
对于注销:
app.get('/logout', function(req, res){
req.session.destroy(function (err) {
res.redirect('/');
});
});
注销时,是否需要删除mon
浏览 2提问于2013-10-18得票数 0
我正在部署使用windows身份验证的node+express应用程序。为此,我遵循了PassportJS的windows-auth文档。但我面对的是错误=> iisnode在处理请求时遇到错误。 HRESULT: 0x2HTTP status: 500HTTP subStatus: 1002HTTP原因:内部服务器错误,因为system.webServer/iisnode/@devErrorsEnabled配置设置为'true‘,所以您正在接收此HTTP 200响应。 除了node.exe进程的stdout和stderr日志之外,还可以考虑使用调试和ETW跟踪来进一步诊断问题
浏览 14提问于2019-03-22得票数 0
1回答
我正在使用NestJS和PassportJS在Rest中工作。实际上,我有一些守卫来管理身份验证,其中一个就是AuthRequiredGuard.。此保护允许我保护端点,允许只对具有给定有效令牌的用户进行激活。
我想知道是否有任何方法在反向模式下使用这个保护,例如,对于我的寄存器端点。
@UseGuards(!AuthRequiredGuard)
register() {
console.log('register!');
}
我想找到一种只在用户没有提供有效身份验证令牌的情况下才允许注册的有效方法。
浏览 2提问于2021-08-05得票数 0
我有一个hyperledger composer网络和设置了github身份验证的rest服务器(使用passportjs)。在rest服务器上,我可以成功地使用github进行身份验证,并获得本地存储中的访问令牌,该令牌显示在explore页面的顶部。然而,我在如何让我的前端客户端(Angularjs)知道这个access_token以便在后续的API调用中使用时遇到了麻烦。做这件事最好的方法是什么?
浏览 9提问于2018-08-05得票数 0
我正在开发一个node.js应用程序,其中包括使用passportjs进行身份验证。
但是,由于某些原因,登录没有触发本地策略。我学习了这些例子,但仍然没有joy。我的代码在下面
var express = require('express');
var routes = require('./routes');
var http = require('http');
var path = require('path');
var mysql = require('mysql') ;
var app = expr
浏览 5提问于2014-01-12得票数 1
回答已采纳
2回答
如果我有一个需要用户在呈现文件之前登录的NodeJS服务器(快速服务器),那么PassportJS使用开箱即用的安全性如何?
目前,我正在将它与快速会话中间件一起使用,用于通过HTTPS提供所有服务。用户密码使用bcrypt进行散列,散列存储在用户数据库中。我正在对所有传入请求使用req.isAuthenticated,以确保在提供安全页面之前对用户进行身份验证。
是否建议使用其他库来确保此系统的安全?
浏览 0提问于2017-03-16得票数 5
我正在尝试实现一个带身份验证的聊天应用程序。我跟随开发了使用Socket.io的聊天应用程序。
当我使用本教程时,服务器正在侦听端口8000,而客户端正在端口8100上运行。套接字URL为8000,聊天应用程序工作正常。然而,当我尝试使用Express的方法时,比如app.get(),我似乎不能让它工作。我认为原因是本地主机的端口是8100,而我正在监听8000。我正在使用app.get()和AngualrJS通过PassportJS进行身份验证。有人能帮帮我吗?因为我已经被困在这件事上好一阵子了。谢谢,我真的很感谢任何人的帮助。也许我想错了。
浏览 1提问于2014-12-15得票数 0
1回答
我正在使用Nodejs和ExpressJS。我的应用程序部署在heroku上,在那里我为我的应用程序安装了"redistogo“附加组件。
我正在使用PassportJS来帮助进行身份验证和会话。
我想使用redis在用户登录后存储会话,以便在应用程序重新启动时,登录的用户不会丢失其会话。
这是我的代码(为简洁起见,将其简化为最低限度):
var RedisStore = require('connect-redis')(express);
app.configure('development', function () {
var redis
浏览 2提问于2014-07-03得票数 3
1回答
我正试图通过能够直接在本地运行我的代码,然后部署到容器中,然后通过容器测试它,从而使日常开发变得更容易。我使用的是一个简单的Express/NodeJS应用程序,它使用直接使用节点的本地运行和通过容器运行的对接器连接到本地mysql实例。
本地
当我创建这个配置通过本地连接到MYSQL时,我能够很好地连接(使用localhost作为主机)。
const connection = mysql.createConnection({
host: 'localhost',
port: 3306,
user: 'user',
passwor
浏览 3提问于2022-07-16得票数 0
回答已采纳
2回答
作为标题sais,我需要为web应用程序的每个用户设置并发会话的上限,以防止帐户共享。
我在passportjs (节点平台上)使用本地策略进行身份验证。
这样做的最佳做法是什么?计算登录请求的数量(会话正在创建的地方)是否足够?
浏览 3提问于2015-05-28得票数 2
回答已采纳
可能很明显也很简单。我有一个应用程序,可以访问Facebook用户的好友信息。在使用PassportJS对用户进行身份验证之后,我的应用程序收到了访问权限后,如何获取用户的好友信息?或者任何受保护的信息用户朋友访问的范围参数是什么?
编辑:只是想提到最初的问题并没有得到真正的回答,但答案足以让我继续我的调查。
我的解决方案是使用PassportJS来管理登录流,当我收到accessToken时,我使用它来调用Facebook,这非常容易做到。为此,我将对我的模块进行一些重做,并将其发布到GitHub上,以便按原样使用。
浏览 3提问于2012-11-01得票数 3
回答已采纳
我使用passportJS和express通过本地策略对用户进行身份验证。我很少看到关于如何设置护照和执行流程的文章。虽然大多数关于护照的事情都可以通过搜索来解决,但用户的序列化和反序列化使我感到困惑。
据我所知,它用于保存会话中的用户信息,以供永久登录。我的序列化和反序列化代码是
passport.serializeUser(function(user, done){
done(null, user.id);
});
passport.deserializeUser(function(id, done){
User.findById(id, function(err, us
浏览 5提问于2015-03-15得票数 14
1回答
我目前正在处理一个nodejs项目,需要一些身份验证。现在我只是使用expresses函数,但是我似乎不知道如何做更高级的操作。例如,我有两个url参数,分别是bob和steve。如果用户导航到website.com/bob,我希望它要求输入用户名:“user”和密码:“password”。但是,如果用户导航到website.com/steve,我希望它要求输入用户名:“user2”和密码:“password123”。
使用basicAuth可以做到这一点吗?如果可以,如何做到?或者像passportjs这样的东西能够完成这项任务?我不需要一个惊人的解决方案,只是一些东西来阻止人们访问某些领域
浏览 1提问于2014-05-14得票数 0
因此,我一直在开发这个应用程序,即2不同级别的身份验证。
我的意思是,在第一级,所进行的身份验证是针对一个组帐户,即一组可以访问单个组帐户的个人,他们可以在提供凭据后登录到其中(我想指定组凭据基本上是一个组用户名和密码)。
在第二层中,每个成员现在都可以通过提供一个六位数的密码并访问他们的个人配置文件来登录到他们的个人配置文件。
因此,我使用passportjs成功地实现了第一部分。但现在,我对如何使用passportjs验证个人配置文件感到困惑。我尝试构建一个简单的身份验证系统,只需比较一下用于身份验证的散列密码。但问题是,这是太基本的,我无法认证的要求,如护照。
,那么我有什么办法可以使用
浏览 5提问于2020-02-27得票数 0
1回答
这是个开放式的问题,所以我道歉。我会尽我最大的努力让它具体化。
我在Express上构建了一个REST (实际上使用了Sails.js )。在前端,我有一个Angular2应用程序,它是由一个非常轻量级的快递应用提供的。前端对后端(API)进行HTTP调用。
任何人都不应该能够访问前端或后端而不通过CAS进行身份验证。我在前端使用CAS身份验证模块实现了cas身份验证--没有问题。但是,API仍然没有受到保护。
我在努力想办法保护后端。我已经实现了CORS保护,这将只允许来自白色域的请求。但是,这似乎还不够。
我假设我需要向后端发送一个身份验证令牌以及每个REST请求。我只是不知道怎么弄到那个
浏览 1提问于2017-06-02得票数 1
回答已采纳
1回答
我正在为我们的前端创建API,很难为基本的Node.js/Express授权需求找到最简单的解决方案。我已经有了身份验证,但是我想保护特定的API路由。
示例:用户只能获取(并编辑)它自己的配置文件,所以他不能只获取别人的电子邮件地址
我读过关于会话的文章,也读过关于JWT的文章。不太确定该走哪条路--我不需要任何花哨的东西,只需要保护用户数据不被未经授权的用户获取。
我使用MariaDB和本地身份验证策略(电子邮件/密码)。
浏览 2提问于2018-12-04得票数 2
我找到的用于组合Node.Js / Express.Js和Passport (或其他流行模块)的本地身份验证策略的几乎所有示例都使用MongoDB。
我想知道是否有人能回答我这种组合的优点是什么,以及是否有其他更轻量级的数据库可供使用。例如,有没有人使用Redis做这类事情?或者为什么不直接使用MySQL进行用户管理呢?
浏览 3提问于2014-02-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
