1回答
我使用Sails.js制作了一个API。我不想向公众公开这个API,但是我想为它编写两个客户机,一个是web客户机(AngluarJs可能),另一个是运行在Android手机上的客户端。我不想公开API,因为每个客户端都有它可以访问的一组控制器,而且每个用户都有许多特权。
为此,我考虑了两个步骤: 1/确认请求确实来自我的应用程序之一/检查用户是否有访问API的权限。
浏览 3提问于2015-03-19得票数 3
回答已采纳
在设置之后,当我使用在本地主机上测试时,我的映像加载得很好。Error: ENOENT, no such file or directory './assets'在本地工作的代码是:serve = require('koa-static-folder');
浏览 3提问于2015-08-17得票数 1
1回答
我在MongoDB.One中创建了两个具有读写访问权限的用户,而其他用户则具有只读访问权限。我想在node.js中验证这些角色。谁可以让我知道如何获得登录的用户角色。
提前谢谢。
浏览 0提问于2016-11-18得票数 1
3回答
编辑:按照评论中的要求添加了更多信息:UserController.js:twitter: function(res, req) { return console.log(err, user, info); }config/passport.js
浏览 7提问于2014-03-24得票数 6
我正在开发一个Node.js应用程序,它使用Passport.js与Google进行身份验证。在稍后阶段,我们引入了在用户离开网站评论时使用谷歌+的添加活动到用户的Google+提要中。使用moment.insert发布需要一个名为requestvisibleactions的特殊权限。passport.js文档没有说明我如何在登录时请求这样的权限。www.googleapis.com/auth/plus.moments.write&
浏览 4提问于2015-01-12得票数 1
回答已采纳
2回答
为了检查suer是否已经给出了所有需要的权限,我这样做: console.log(response.status
浏览 0提问于2012-05-21得票数 0
回答已采纳
1回答
, id = 'facebook-jssdk'; if (d.getElementById(id)) {return;} js.src = "//connect.facebook.net/en_US/all.js";
d.getElementsBy
浏览 0提问于2011-12-30得票数 2
回答已采纳
我在Node.js中使用firebase-admin来连接实时数据库。在我的项目中,我已经创建了一些RESTful API,但是我无法实现一些东西。我需要使用我收到的令牌ID作为用户进行身份验证,以连接到数据库并尝试“获取或推送”信息。有可能做到这一点吗?是否有其他方法可以验证用户是否具有数据库中某项操作的权限?
浏览 0提问于2018-10-11得票数 0
我想知道如何授予Google Cloud Platform App Engine项目权限,以便在不将Google Cloud Storage存储桶权限设置为“公开共享”的情况下提供来自Google Cloud我的App engine项目正在运行Node JS。在允许用户查看内容之前,使用Passport-SAML身份验证对用户进行身份验证,因此我不想通过IAM在单个用户级别上设置访问权限。图片和视频目前是从我的应用程序的一个私人文件夹
浏览 3提问于2018-01-04得票数 1
2回答
假设一个应用程序是使用直接连接到MongoDB后端的JavaScript和node.js编写的。
在此场景中,有可能有一个安全的应用程序,其中用户登录并具有管理/用户/来宾等特权分离。
浏览 0提问于2011-08-22得票数 1
回答已采纳
我希望云登录的用户被登录到客户端,当用户登录时,他被重定向到另一个页面,这个页面包含一些客户端javascript,与一些对象更新,创建等问题的对象,有权限设置到他们,一个平均用户不能执行这些操作,云登录会话在云上经过身份验证的用户,具有足够的权限。
我知道我可以删除权限,并对未经身份验证的用户隐藏我的API密钥,但如果我删除对象上的权限,其他地方的JS将能够创建/删除等
浏览 1提问于2014-08-06得票数 0
我正在通过,发现基于令牌的身份验证是一个很好的选择。A)我将把用户名和角色作为请求的一部分传递给jasper服务器(JS),在那里它将验证凭据。我的问题是,JS将从哪个来源验证凭据。(我的意思是,当凭证存储在webAppDB中时,jasper服务器将如何存储它们)?B)根据我的理解,我需要在jasper服务器端创建内部角色以及预定义的权限,其中管理员将映射来自webApp的角色与内部角色。现在,当来自webapp的resquest时,
浏览 1提问于2015-01-22得票数 0
dbFROM mongoCOPY graylog-user.js./db.createUser({ roles: [{
db:_1 | /usr/local/bin/d
浏览 2提问于2020-10-03得票数 0
回答已采纳
4回答
但是在删除数据之前(当然发生在我的cakePHP控制器操作中),我想检查请求删除数据的用户是否有权限这样做。我想要做的是向用户显示执行的步骤,例如,我有这样的内容: type: 'POST',2-如果用户具有删除数据的权限,则消息将更改为Removing data...现在,正如您在上面看到的,问题是当用户单击DELETE时,他
浏览 0提问于2012-03-17得票数 3
我正在开发一个react/next.js网站,所以我开始怀疑如果用户只是更改客户端代码怎么办?谢谢。
浏览 3提问于2020-07-27得票数 1
回答已采纳
我们需要来自用户的电子邮件地址,所以我在应用程序中心将其设置为电子邮件(用户和朋友权限)。最终结果是我无法访问用户的电子邮件地址。
希望任何人能帮助我或为我指明正确的方向
浏览 2提问于2012-07-27得票数 0
我在node.js (Express)应用程序中使用Javascript SDK。
连接用户工作正常,但在页面重新加载之间连接不会持久。这是默认行为,还是用户应该在新请求中保持连接?我必须使用OAuth令牌身份验证吗?如果是,如何使用JS-SDK实现?但是,在“权限”-Popup中,用户已经使用soundlcoud登录。(每次只需点击“连接”按钮)
浏览 4提问于2012-06-20得票数 2
回答已采纳
在我的Node.JS应用程序的服务器代码中,我使用了passport.js ( v0.2.1,最近的版本是v0.2.2,但这与v0.2.1-没有明显的变化)来进行身份验证,我还使用了许多允许用户连接他们的社交网络帐户的路径由于用户已经登录,所以要使用的正确函数是authorize,而不是authenticate。message_code=fb_decline',此路由由Facebook在用户授权或拒绝Facebook网站上的权限后回调:-如果<em
浏览 6提问于2015-06-18得票数 2
1回答
我必须使用js (使用open auth)验证我的页面上的用户,并要求用户在墙上发帖的权限。在那之后,我应该能够在没有确认对话框的情况下在用户墙上写下这一点。有可能吗?
谢谢。
浏览 0提问于2011-10-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
