嗨,我是GetStream的新手,还在学习。这是我所用的浓缩版。
我有一个python后端,在这里我创建了用户令牌:
client = stream.connect(...)
token = client.create_user_token(id)
return token
然后,我将令牌传递给js前端,在那里它用于检索用户的提要活动。我使用普通的流-js客户端和Jinja作为令牌和collection.id:
const client = stream.connect('apiKey', null, 'appID');
const collection = c
浏览 4提问于2020-03-25得票数 3
回答已采纳
我收到了一个CORS错误,我不知道如何修复它。我有一个Aurelia应用程序,使用aurelia客户端调用一个.NET核心2.0api。我得到了以下错误:
未能加载:对飞行前请求的响应没有通过访问控制检查:请求的资源上没有“访问控制-允许-原产地”标题。因此,“”源是不允许访问的。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
(webpack-internal:///./node_modules/aurelia-fetch-client/dist/native-modules/aurelia-fetch-client.js:428:14)
浏览 0提问于2018-10-24得票数 0
1回答
我想要达到的情况:
对/register的请求运行AuthController.register
请求/facebook运行AuthController.register,但之前应用了facebook策略。
我制定了一个政策
/api/policies/facebook.js
像这样
var graph = require('fbgraph');
module.exports = function(req, res, next) {
facebook_token = req.query.facebook_token;
if(!facebook_token){
浏览 1提问于2015-03-06得票数 2
回答已采纳
我正在使用Sails版本0.11,并尝试使用jwt身份验证配置应用程序。
config/passport.js
var passport = require('passport');
var jwt = require('express-jwt');
module.exports = {
http: {
customMiddleware: function(app) {
console.log('express midleware for passport');
app.use(jwt({ sec
浏览 0提问于2015-09-24得票数 1
我使用instafeed.js的方式如下:
var feed = new Instafeed({
get: 'user',
userId: 19191919191,
limit: 9,
accessToken: 'myaccesstokenhere',
target: 'instagram',
resolution: 'standard_resolution',
after: function() {
浏览 3提问于2018-01-22得票数 4
回答已采纳
我正在使用一个现有的单页应用程序,我们最近从一个Application提供程序转移到Azure Active和MSAL.js,我们使用后端的MSAL.js来保护WebAPI端点。
API是安全的,用户可以登录,一切正常。问题开始于令牌在一小时内到期的时间。tokenSilent方法返回一个带有空accessToken的令牌。
我在古特布身上发现了这个问题。
这里简单而又脏的令牌请求只返回刷新的id_token,而不返回刷新的accessToken。解决方案是添加一个额外的作用域。如果这样做,将引发一个错误,该错误表明,客户端ID只能作为单个作用域提供。
任何帮助都会被认可
var clien
浏览 1提问于2020-05-27得票数 1
1回答
我已经将Passport.js配置为使用多个策略:
passport.authenticate(['bearer', 'facebook-token', 'google-token', 'linkedin-token'],function(err, user, info) ...
我确信这个身份验证函数只调用一次,但是在authenticate.js文件中Passport的源代码中,我看到一些策略正在执行不止一次。
如果无记名者失败了,那么我希望facebook-令牌被尝试。
我的facebookTokenStrategy代码如下
浏览 3提问于2015-03-17得票数 0
回答已采纳
2回答
当授权器lambda第一次验证JWT令牌时,我尝试缓存授权器lambda返回的IAM策略。我已经在API网关授权器中启用并将authorizerResultTtlInSeconds设置为3500秒。但是,我仍然看到一个请求在缓存时间范围内发送到Authorizer函数。
我的node.js脚本如下:
const jwt = require('jsonwebtoken');
const jwksClient = require('jwks-rsa');
const keyClient = jwksClient({
jwksUri: process.env
浏览 1提问于2020-02-27得票数 6
回答已采纳
我有一个angularJS应用程序,它的身份验证系统由access_token组成,并与用Go编写的后端服务器通信。
因此,要对用户进行身份验证,我必须将access_token添加到每个请求?access_token=SomeTokenHere或通过一个标头Access-Token: SomeTokenHere。
效果很好。
问题是,我的后端提供受保护的映像,由于某些安全原因,我无法将访问令牌放在映像src中(如果用户复制/粘贴链接到其他人,access_token也会被赋予.)
我想要做的是注入一个包含我的访问令牌的头,但是由于请求是从浏览器发出的,所以不可能。
这在cookie中可能是可
浏览 1提问于2014-10-05得票数 0
回答已采纳
我正在尝试使用内置的登录对话框与AWS Chalice集成认知。这就是我试过的:
# This passes in correct arn for my pool, not xxxx
authorizer = CognitoUserPoolAuthorizer(
'end_users_dev', provider_arns=['arn:aws:cognito-idp:us-west-2:xxxx])
@app.route('/test', cors=True, authorizer=authorizer)
def test():
ret
浏览 0提问于2018-10-11得票数 0
回答已采纳
当我推到heroku服务器流星时,我收到了以下错误
Building Meteor app with ROOT_URL: http://****.herokuapp.com
remote: Errors prevented bundling:
remote: While minifying app code:
remote: packages/minifyStdJS_plugin.js:113:28: UglifyJS minification error:
remote:
remote: SyntaxError: Unexpected token name «i», expected p
浏览 3提问于2017-03-20得票数 1
回答已采纳
2回答
我正在尝试禁用passport.js中的会话,但它不起作用,我仍然需要添加快速会话。
代码:
router.get('/twitter', function(req, res, next){
passport.authenticate('twitter', {session: false}, function(err, user, info){
if(err){ return next(err); }
if(user){
var token = createToken(user);
return res.jso
浏览 6提问于2015-03-23得票数 1
我使用hapi-auth-bearer-token插件来使用hapijs进行api身份验证。
这是我的代码:
apiServer.register(require('hapi-auth-bearer-token'), function (err) {
server.auth.strategy('simple', 'bearer-access-token', {
allowQueryToken: true, // optional, true by default
allowMul
浏览 2提问于2015-07-21得票数 1
回答已采纳
我刚刚构建了一个简单的应用程序,调用了一个用symfony构建的rest,并使用fos_oauth进行了保护。
我有一个AuthService,它返回允许我的移动应用程序访问我的api的访问令牌。
它存储在本地存储器中:
在我的浏览器上,使用离子服务(类似于phonegap服务),应用程序完全正常工作,我可以访问本地存储的变量。在与ios进行仿真时,它是完美工作的。但是当我用android和phonegap应用程序在手机上显示我的应用程序时。我不能访问那些变量。你觉得这很正常吗?
phonegap 404
index.html :
<!-- Utils --
浏览 5提问于2015-03-09得票数 1
回答已采纳
SOAP头对WS-Security响应是必需的吗?如果有,原因何在?
我想知道是因为我的客户抱怨服务器的响应中没有SOAP标头(实际上缺少),并且没有办法配置它。
我使用了一点过时的技术(Axis2+Rampart 1.4)。
这是安全策略:
<wsp:Policy wsu:Id="SigOnly" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://schemas.x
浏览 0提问于2015-11-16得票数 1
1回答
我正在使用NuxtJs构建一个web应用程序,我正在使用nuxtjs/ auth --接下来,我将使用Google和Facebook auth提供商进行OAuth授权。我已经配置了post授权端点来从后端获取令牌,而当我在nuxt配置中只有一个策略( google或facebook)时,它可以工作,但是当两者都有时,两个登录都使用第一个策略的端点。我在这方面花了很多时间,如果你对如何解决这个问题有任何想法,请分享。谢谢!
编辑:这在localhost上很好,我没有看到端点被覆盖,但是在部署时,第一个策略的令牌端点也会被应用到第二个端点
这是我在nuxt.config.js中的auth配置
浏览 3提问于2021-03-07得票数 4
2回答
匿名用户身份验证
、、、
我想重现柱塞是如何管理匿名帐户的。
柱塞可以识别匿名用户。例如,我们可以将柱塞保存为anonym,然后将其保存为freeze。结果,
只有同一个用户(在清除浏览器历史记录之前)可以完全访问这个柱塞(例如,保存修改,解冻)。
如果同一个用户在另一个浏览器中打开它,或者其他用户打开相同的链接,他们就不能save任何修改;他们必须对其进行fork。
在我的网站中,我使用local策略passport.js来管理命名用户。例如,
router.post('/login', function (req, res, next) {
if (!req.body.use
浏览 1提问于2017-04-18得票数 6
回答已采纳
1回答
在使用Azure的AD B2C框架时,我在处理基本的用户管理。
我已经成功地建立了一个Azure AD B2C资源,注册了面向消费者的web应用程序(创建了一个客户端机密,并授予了User.ReadWrite.All授权和应用程序的权限),创建了自定义属性,并添加了开箱即用的注册和登录用户流。此外,我已经成功地注册并注册了我的web应用程序的用户。
为了达到这个目的,我遵循了文档中提供的Python示例(ms-identity-python-webapp-master):
app.py
@app.route("/login")
def login():
session[
浏览 5提问于2020-05-10得票数 0
回答已采纳
我正在尝试将像deviceID这样的数据传递给Passport.js FacebookTokenStrategy回调。
我试过使用req._toParam,但它不起作用,似乎它被废弃了。
服务器路由器文件
authRouter.post(
'/facebook/token',
(req, res, next) => {
req._toParam = req.user.uniqueDeviceID;
passport.authenticate('facebook-token')(req, res, next
浏览 5提问于2020-05-16得票数 1
回答已采纳
1回答
我对相关实体的级联保存有问题。我的UserEntity与RegistrationTokenEntity“一对多”相关。当我试图保存这些实体时,会出现异常。这是代码:
UserEntity:
@Entity
@Table(name = "user", schema = "", catalog = "myDatabase")
public class UserEntity {
private int userId;
private String login;
// Some other fields
private
浏览 4提问于2015-06-07得票数 1
回答已采纳
我的无服务器lambda应用程序有自定义的授权器
verify-token:
handler: app/Middleware/VerifyToken.auth
user:
handler: app/Handlers/Users.user
events:
- http:
path: user
method: get
cors: true
authorizer: verify-token
我正在为用户处理程序编写jest单元测试,但是由于在部署时,自定义授权是在执行用户处理
浏览 1提问于2020-09-05得票数 3
有没有可能通过js api让用户获得最大的令牌?
如果不是,那么通过一个查询获取多个用户令牌又如何呢?
我得到这样的代币;
https://graph.facebook.com/oauth/access_token?client_id=xxx&client_secret=xxx&grant_type=fb_exchange_token&fb_exchange_token=".$u[token]
浏览 0提问于2012-04-14得票数 0
回答已采纳
1回答
我正在尝试用passport.js实现登录端点。我的用户模式包含昵称和密码。到目前为止,在app.js中我有: require('./config/passport');
app.use('/user', passport.authenticate('jwt', {session: false}), require('./routes/user/login.js')); 我需要我的文件passport.js,其中有passport策略配置: passport.use(new LocalStrategy({ usernameFi
浏览 33提问于2019-06-13得票数 1
回答已采纳
1回答
在api中生成oauth令牌后,在响应中我们需要加密oauth令牌,然后使用时间戳进行盐分并对其进行散列
使用客户端凭据,客户端将命中apigee。但作为回应,如何加密oauth令牌,然后用时间戳进行盐分并对其进行散列?
curl https://{org}-test.apigee.net/oauth/client_credential/
accesstoken?grant_type=client_credentials -X POST -d
'client_id={consumer_key}&client_secret={consumer_secret}'
浏览 2提问于2014-10-07得票数 1
回答已采纳
在调用$auth.loginWith('google')之后,我得到了http://localhost:3000/ru/user-registration#state=D7xooLsNNxNGfbvcQMU5g&access_token=ya29.a0Ae4lvC2z0XERgeRUipmu7c205WWCCSVgRZ-s_mYWg6ZoMgCGzVZ-U69arfpn-ybm5kthqtvqQrD7lGYmNDqiLtkW1aIecP6Wp-bwINMok3ztNcW5KwmlohLmtnbk4IZVkciKfb8T_JUtf89xpJcjpt2dSx_09FPGS
浏览 11提问于2020-05-01得票数 3
3回答
Hapi.js不工作
、、、
这是我的代码,这里的问题是,当我使用hapi 14.x.x或更低版本运行它时,它非常适合我,但是当我使用hapi版本15.0.1或更高版本运行它时,它会给我以下错误。
认证过程中有什么变化吗?
throw new Error(msgs.join(' ') || 'Unknown error');
^
Error: Unknown authentication strategy UserAuth in /api/user/loginDetails
at Object.exports.unique.exports.contain.e
浏览 7提问于2017-04-01得票数 2
回答已采纳
如何保护页面的安全,使未经身份验证的用户无法访问我?我已经阅读了的答案,但是我还没有能够正确地保护一个页面,使用passport.js为sails.js生成sails。
谢谢。
浏览 5提问于2015-07-23得票数 1
回答已采纳
在我的测试中:
let!(:user) { create(:user) }
在没有:js的情况下运行测试时
def create
11: byebug
=> 12: if @user = login(params[:email], params[:password])
13: logger.info "--------------"
14: logger.info "found user"
15: redirect_back_or_to root_path, notice: t(:
浏览 2提问于2016-06-22得票数 0
回答已采纳
我正在尝试使用OAuth2.0来设置一个使用Elance API的node.js应用程序,我正在使用passport.js连接到elance api,到目前为止,我能够正确地获得代码。在使用api方法之前,但不获取访问令牌。
我也尝试过构建策略,但无法获得通过用户配置文件进行连接的访问令牌
我也从php中尝试了同样的方法,但在得到回调代码后,它也变得很糟糕。
这是我通过策略得到的错误:
failed to fetch user profile
(status: 401 data: {"errors": [{"code":"missing_token&#
浏览 0提问于2014-04-17得票数 2
因为我可以使用req.user通过传入以下参数来获取任何路由中的登录用户:
passport.authenticate("jwt", { session: false })
我希望允许用户使用twitter登录,而不是本地登录,所以我在node.js应用程序接口中有一个通行证-twitter策略。如何使用req.user访问本地登录的用户?
module.exports = passport => {
passport.use(
new Strategy({
consumerKey: "",
consumerSe
浏览 4提问于2018-08-23得票数 7
1回答
我创建了一个Formik登录表单,并调用react js fetch方法。在web api端添加cors,在Postman和jquery中运行成功。如何通过react js调用"token_type":"bearer“?web api中也启用了cors,也成功生成了Token。如何通过react js调用这个url https://localhost:44323/token?
我的代码是
onSubmit={(values) => {
fetch('https://localhost:44323/token', {
浏览 0提问于2020-06-07得票数 0
我正在使用passport.js认证来自安卓和iOS应用程序的移动用户。
var GoogleTokenStrategy = require('passport-google-id-token');
var passport = require('passport');
module.exports = function(app) {
app.use(passport.initialize());
app.use(passport.session());
passport.use(new GoogleTokenStrategy(
浏览 4提问于2016-02-15得票数 1
回答已采纳
我们的一些用户在加载托管在S3上的.js和.css时遇到了问题。我们通过window.onerror跟踪服务器上的JS错误。在日志中,我经常可以看到,对于某些用户,加载.js会产生"Access is S3“。
我们使用bucketname.s3.amazonaws.com/folder/file.js语法。
我们能做些什么呢?这是亚马逊的问题吗?
浏览 1提问于2013-02-20得票数 0
我想将加密的密码传递给对象。所以当API调用password时,会以加密的形式出现。
app.post('/api/login', (req, res) => {
const user = {
id: 1,
username: "Vinit",
password: "12345" //Here I want to pass the encrypted password
}
jwt.sign({user: user}, 'secretkey', (err
浏览 0提问于2020-08-21得票数 1
这里是windows编程的新手,我正在查看为Windows 2003编写的代码,这些代码在Windows 2008中失败。
该守则实质上做了以下工作:
调用LookupPrivilageValue(NULL,_T("SeAuditPrivelage"),&luidSeAudit);以获取LUID结构。
请注意,我检查每个API调用的返回代码,以确保没有遇到任何问题。
然后调整TOKEN_PRIVELAGES:
OpenProcessToken(...);
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
tp.Privileges[
浏览 10提问于2013-08-13得票数 0
回答已采纳
我正在尝试嵌入Azure时间序列洞察。存根应用程序提供了执行此操作的代码。我创建了一个应用程序注册,并为其添加了Time Series insights API权限。我还创建了自己的带有事件源的时间序列环境。 现在,使用这段代码使用ADAL实现了JS库中的身份验证。 var authContext = new AuthenticationContext({
clientId: 'xxxxx',
postLogoutRedirectUri: 'https://insights.timeseries.azu
浏览 16提问于2019-06-13得票数 2
1回答
护照和JWT
、、、
因此,我设法让passport与jsonwebtoken库一起工作,但为了使它正常工作,我必须使用快递会话作为中间件。我不想添加会话,因为我使用jsonwebtoken返回令牌。
这是代码autheticate.js
router.get('/twitter', function(req, res, next){
passport.authenticate('twitter', {session: false}, function(err, user, info){
if(err){ return next(err); }
if(user
浏览 0提问于2015-03-22得票数 6
我有一个我无法解决的问题。我正在用nodejs开发一个应用程序,使用mongodb、高速公路和passportjs作为我的身份验证中间件。
我目前有三个策略: facebook、twitter和instagram。我想要实现的是,当用户首次登录时,如果用户使用一种策略登录,并使用另一种策略登录,则将配置文件保存到同一个mongodb用户文档中。
这是我的auth/index.js:
require('./local/passport').setup(User, config);
require('./facebook/passport').setup(User,
浏览 1提问于2015-05-07得票数 0
回答已采纳
我正在使用在GCP上启用的VM,并希望增加访问令牌时间。默认为1小时。 I a使用以下命令生成令牌 query = "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token"
response = requests.get(query,headers={"Metadata-Flavor": "Google"}).json() 它生成以下格式的令牌,并显示'expires_in‘秒。这是令牌过期的剩余时间。 {&#
浏览 36提问于2021-09-16得票数 0
我正在尝试测试发送到特定路由的GET请求是否通过使用JSON Web令牌和passport JwtStrategy进行保护;但是,我的server.js文件中的passport.use中间件函数似乎没有执行。我在其中的console.log从未出现在我的外壳/终端中。我的登录路由有效,但配置文件路由无效。我使用postman,并为GET方法输入了http://localhost:3000/profile,在Headers选项卡中,我为键和值选择了授权,我复制并粘贴了长JSON web令牌字符串,但它仍然显示未授权。这是因为我的passport.use函数永远不会被执行。
//Server.js
浏览 2提问于2017-05-07得票数 1
Uncaught SyntaxError: Unexpected token < polyfills.bundle.js:3
Uncaught SyntaxError: Unexpected token < scripts.bundle.js:3
Uncaught SyntaxError: Unexpected token < main.bundle.js:3
每当我将我的angular应用程序部署到heroku时,我都会收到这个错误,在本地运行良好,但在heroku上运行失败
部署url: moli-development.herokuapp.com
谢谢
浏览 10提问于2018-03-05得票数 0
从几周前开始,我就一直在使用Sails,我来自Rails,没有使用Node.js的经验。
现在,我正在尝试使用jsonwebtoken进行健壮的令牌身份验证。
我遵循了这个指南,,一切都很好。我可以做一个注册,登录,然后正确地使用标记为不同的行动。
现在,有一些操作我想要使用登录用户,比如设计current_user助手。例如,在创建注释时,此注释应该属于当前用户。
使用Sabbir,在isAuthorized.js策略的第33行中,令牌将被解密,这样我就可以从那里获得当前的用户id。
所以,我的问题是,获得当前用户并在以后的控制器中使用它的最佳方法应该是什么?例如,我尝试了这样的方法:
#
浏览 2提问于2016-01-30得票数 5
回答已采纳
我正在使用带有本地策略和passport- Local -mongoose的PassportJS。下面是我的登录脚本:
// Configure Passport (server.js)
// ---------------------------------------------------------------
passport.use(new LocalStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deseriali
浏览 7提问于2017-08-29得票数 0
回答已采纳
2回答
我的angular.js应用程序和我的express.js REST之间的通信有问题。
我用的是yeoman 1.0和发电机角0.7.1。
我试图为我的grunt serve使用一个中间件配置,但是我没有让它工作。
角应用程序(端口: 9000):
angular.module('wboxApp')
.controller('AdminCtrl', function ($scope, $routeParams, $http, fbRef) {
var ref = fbRef();
var token = $routeParams.token;
浏览 5提问于2014-03-05得票数 2
回答已采纳
3回答
我是Node的初学者,我正在尝试使用它在twitter上进行连接。我在E:/目录中有一个js文件,但是我不知道是否应该创建一个模块文件夹,或者用下面的代码创建一个模块文件夹。
var express = require('express');
var sys = require('sys');
var oauth = require('oauth');
var app = express.createServer();
var _twitterConsumerKey = "****SECRET****";
var _t
浏览 1提问于2013-08-12得票数 0
回答已采纳
我遵循discord.js的任务,每次运行“NodeDeploy-Commands.js”时都会出现以下错误:
PS D:\github\TAD\Alienbot-2.0> node deploy-commands.js
cmd1 active
cmd2 active
Error: Expected token to be set for this request, but none was present
at _RequestManager.resolveRequest (D:\github\TAD\Alienbot-2.0\node_modules\@discordjs\r
浏览 38提问于2022-07-14得票数 1
在尝试实现Passport模块并决定不知道幕后究竟发生了什么之后,我想到了用Facebook验证移动用户的方法。下面是我的方法,但我担心我可能遗漏了一些重要的东西,因为我对此并不熟悉。任何洞察力都将不胜感激。
重要的是:每个用户都需要在Facebook上注册。
移动客户端使用Facebook对用户进行身份验证,并接收access_token。
对我的node.js服务器的每个后续请求都将包含该用户的唯一ID和当前的Facebook access_token。
请求将通过一个sails.js策略(中间件),该策略将从请求到当前保存到该用户的数据库中的用户对象的access_token
浏览 3提问于2015-10-29得票数 3
回答已采纳
我有以下代码片段: const SellingPartnerAPI = require('amazon-sp-api');
process.env.SELLING_PARTNER_APP_CLIENT_ID = "..."
process.env.SELLING_PARTNER_APP_CLIENT_SECRET = "..."
process.env.AWS_ACCESS_KEY_ID = "..."
process.env.AWS_SECRET_ACCESS_KEY = "..."
process.env.
浏览 23提问于2021-09-06得票数 0
回答已采纳
我无法使用AWS生成的IoT凭据(AssumeRoleUsingWebIdentity)连接到AWS端点。
它正在抛出AMQJS0008I套接字关闭错误。
我尝试用STS凭据(AssumeRoleUsingWebIdentity)和通过AWS生成的角色连接到同一个端点&它工作了。
但是,不知道为什么这不适用于Lambda。
const params = {
DurationSeconds: 43000,
RoleArn: 'arn:aws:iam::123456789123:role/TestRole',
RoleSes
浏览 1提问于2019-07-26得票数 0
回答已采纳
1回答
首先不是重复的,因为所有的文档/答案都适用于v1.0之前的版本,而且它们似乎不起作用。
我试图用passport和SailsJS v1.0实现一个简单的身份验证。
问题is...since,我是新手,水手(v1)似乎缺乏在线的例子,我很卡住了。
应用程序应该像这个->用户注册,验证他们的电子邮件,然后登录。登录后,用户将获得一个accessToken,他需要使用该accessToken向受保护的路由发出请求(通过Bearer或其他方式)。
令牌应该保存在DB中,这样当用户更改密码等时,我就可以使它们失效。
我怎么能做到这样的事呢?到目前为止,这就是我所掌握的(在线合并旧的/新的例子)。
浏览 0提问于2019-02-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
