PROSAGA码农传奇-nodejs-nodejs护照身份验证令牌

0# 哎？小查查 | 2019-08-31 10-32

您可以在nodejs中使用护照中的isAuthenticated（）方法。在每个路由上，您可以检查是否（req.isAuthenticated（））并且如果它已经过身份验证，它将允许您访问路由，或者您可以在else块中重定向或执行任何其他任何其他执行。在Passport中，您可以返回done（null，user）以便成功登录，它会将数据存储在cookie中，直到会话结束。在用户，您可以获得有关用户的信息，如电子邮件，密码。


    
      app.get(‘/home’, (req, res) =>{
    if(req.isAuthenticated()){
        //render home page
    } else {
        // go back to the login page or throw soome error
    }
}) 
</code>

1# 冷月如霜·胡狼 | 2019-08-31 10-32

只需在每个请求上使用访问令牌。不需要使用会话。以下是工作流程：


    
      POST /signin
</code>


  
    
      用户名和密码将发布在客户端请求中。
    

    
      服务器使用护照的本地策略对用户进行身份验证。看到
      
        护照，当地
      
      。
    

    
      如果凭证代表有效用户，则服务器返回由某个生成器生成的访问令牌。
      
        节点JWT-简单
      
       是个不错的选择。
    

    
      如果凭据无效，请重定向到
       
        /signin
      
      。
    

  </醇>
  
    当客户端从授权服务器接收访问令牌时，它可以向服务器上的受保护资源发出请求。例如：
  

  
     
      GET /api/v1/somefunction?token=’abcedf’
    
  

  
    
      客户端使用token参数调用一些服务器api。
    

    
      服务器使用护照的承载策略对令牌进行身份验证。看到
      
        护照-HTTP-承载
      
      。
    

  </醇>
  
    的
      参考
    </强>
  

  
    
      使用passport.js和express.js（node.js）创建一个安全的oauth API

2# 一瓶泡沫 | 2019-08-31 10-32

正如bnuhero提到的那样，你不需要会话（尽管这种方法也有其优点）。这是我正在为此开始的锅炉板项目：

<a href="https://github.com/roblevintennis/passport-api-tokens" rel="noreferrer">
  https://github.com/roblevintennis/passport-api-tokens
</A>

这是一个替代和易于遵循的啧啧（但它会使用会话）。可能是一个很好的交叉引用：

<a href="http://scotch.io/tutorials/javascript/easy-node-authentication-setup-and-local" rel="noreferrer">
  http://scotch.io/tutorials/javascript/easy-node-authentication-setup-and-local
</A>

还有一个参考相关：

<a href="http://mherman.org/blog/2013/11/11/user-authentication-with-passport-dot-js/" rel="noreferrer">
  http://mherman.org/blog/2013/11/11/user-authentication-with-passport-dot-js/
</A>