SORU
1 Temmuz 2013, PAZARTESİ


kimlik doğrulama nodejs pasaport token

Bir web uygulaması olarak API sağlayıcısı olarak kullanmak istiyorum bu nodejs uygulaması yazıyorum. Bir kullanıcı kimliği doğrulandıktan sonra, bu kullanıcının bir sonraki istekleri için kullanılacak bir simge atamak istiyorum. Bu sadece seri hale getirmek olarak web uygulaması için pasaport ile harika çalışıyor ve oturum token ile kullanıcı serisini. API istekleri için yanıt ancak, oturum bilgilerini saklamak için ayarlamak için tanımlama yok. İdeal olarak, pasaport hem de oturum ve istek belirteci vücut için görünecektir. Pasaport bunu yapmak için yapılandırmak için bir yolu var mı?

CEVAP
15 AĞUSTOS 2013, PERŞEMBE


Sadece erişim her istek üzerine token kullanın. Bir oturum kullanarak gerekli DEĞİLDİR. Aşağıdaki iş akışı

POST /signin
  1. Kullanıcı adı ve parola istemci isteği gönderildi.
  2. Sunucu pasaport Yerel Strateji kullanarak kullanıcının kimliğini doğrular. passport-local bkz.
  3. Eğer kimlik bilgileri geçerli bir kullanıcı temsil ediyorsa, sunucu erişim belirteci bazı jeneratör tarafından oluşturulan döndürür. node-jwt-simple iyi bir seçimdir.
  4. Eğer kimlik bilgileri geçersiz, /signin yönlendir.

İstemci belirteci erişim yetkilendirme sunucusundan aldığında, daha sonra sunucu üzerinde korumalı kaynaklar için istekleri yapabilirsiniz. Örneğin:

GET /api/v1/somefunction?token='abcedf'

  1. İstemci sunucu simge değişkeni ile apı çağırır.
  2. Sunucu bu pasaport Hamiline Stratejisini kullanarak token doğrular. passport-http-bearer bkz.

Referanslar

Make a secure oauth API with passport.js and express.js (node.js)

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BachelorsPadTv

    BachelorsPad

    17 Ocak 2012
  • Matt Davis

    Matt Davis

    4 ŞUBAT 2006
  • SaraBeautyCorner - Nails and Nail Art Designs, DIY, Fashion & Makeup Tutorial

    SaraBeautyCo

    7 EKİM 2012