SORU
1 Temmuz 2013, PAZARTESİ


kimlik doğrulama nodejs pasaport token

Bir web uygulaması olarak API sağlayıcısı olarak kullanmak istiyorum bu nodejs uygulaması yazıyorum. Bir kullanıcı kimliği doğrulandıktan sonra, bu kullanıcının bir sonraki istekleri için kullanılacak bir simge atamak istiyorum. Bu sadece seri hale getirmek olarak web uygulaması için pasaport ile harika çalışıyor ve oturum token ile kullanıcı serisini. API istekleri için yanıt ancak, oturum bilgilerini saklamak için ayarlamak için tanımlama yok. İdeal olarak, pasaport hem de oturum ve istek belirteci vücut için görünecektir. Pasaport bunu yapmak için yapılandırmak için bir yolu var mı?

CEVAP
15 AĞUSTOS 2013, PERŞEMBE


Sadece erişim her istek üzerine token kullanın. Bir oturum kullanarak gerekli DEĞİLDİR. Aşağıdaki iş akışı

POST /signin
  1. Kullanıcı adı ve parola istemci isteği gönderildi.
  2. Sunucu pasaport Yerel Strateji kullanarak kullanıcının kimliğini doğrular. passport-local bkz.
  3. Eğer kimlik bilgileri geçerli bir kullanıcı temsil ediyorsa, sunucu erişim belirteci bazı jeneratör tarafından oluşturulan döndürür. node-jwt-simple iyi bir seçimdir.
  4. Eğer kimlik bilgileri geçersiz, /signin yönlendir.

İstemci belirteci erişim yetkilendirme sunucusundan aldığında, daha sonra sunucu üzerinde korumalı kaynaklar için istekleri yapabilirsiniz. Örneğin:

GET /api/v1/somefunction?token='abcedf'

  1. İstemci sunucu simge değişkeni ile apı çağırır.
  2. Sunucu bu pasaport Hamiline Stratejisini kullanarak token doğrular. passport-http-bearer bkz.

Referanslar

Make a secure oauth API with passport.js and express.js (node.js)

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Gigawipf

    Gigawipf

    18 ŞUBAT 2010
  • Maschine Tutorials

    Maschine Tut

    15 ŞUBAT 2011
  • metal571

    metal571

    30 Mayıs 2006