Articles of 授权

如何使用app.method()来进行授权

我正在尝试使用快速然后next('route')但我没有在如何做到这一点的文件中find很多, 这里提到。 但是并没有解释如何去做 将只在通过使用app.METHOD()或router.METHOD()函数加载的中间件函数中起作用。 我没有得到他们的意思,因为我从来没有用过app.METHOD()之前,无法find关于如何正确使用next('route')文档。 这会工作吗? app.method('*', (req, res, next) => { if(req.user == null) { next(); } else { User.findOne({"_id": req.user.id}, function(err, result) { if(err){ console.log(err); } else { if(stripe.active == false && stripe.trial == false){ res.render('/dashboard/billing'); next('route'); } else { next(); } } }); } }); 这甚至会工作吗? 我猜在那里我搞砸了一些东西。 如果我这样做,那么它会find一个用户,然后检查是is_active和is_trial是假的,如果是这样跳到下一个路线。 我这样做的想法是,使用该网站的任何部分没有login的用户,那么当有login用户,都是假的,我只让他们去/dashboard/billing 。 我build议这样做,以防止尚未付款的用户访问我的应用程序。 我正在testing的路线: […]

Nodejs将angular色连接到数据库表

我有一个用express.js编写的节点应用程序,带有用于身份validation的通行证和用户的连接angular色。 我也有一个组表,我想连接到连接angular色。 有没有关于如何去做这个的任何文件。 我想连接angular色使用我的组表行来分配angular色。

Bluemix – 对象存储 – node.js – pkgcloud – openstack返回401

我试图使用pkgcloud(node.js)openstack与bluemix对​​象存储,但是当我把所有请求的参数作为官方页面,它总是返回401.我尝试使用邮递员所描述的bluemix和它的作品。

在node.js和redis中使用护照进行授权

我正在做护照模块和redis的经典授权,作为node.js中会话的持久性。 会话很好地保存到我的redislogin后,当redis中的会话的ttl很好地更新时,另一个请求login后等等 令我困扰的是当我在redis中手动删除会话时(或者在没有会话的情况下login之前),其他请求(除了login之外)正常传递。 不应该护照自动答复作为unautorized或我们应该这样做手动莫名其妙? 在哪一部分代码中,我应该检查在redis中是否存在与cookie相关的会话。 谢谢,伊万 如果有人需要,这是我的代码: // use local strategy passport.use(new LocalStrategy( function(username, password, done) { var userPromise = userData.findByUsername(username); userPromise.success(function(user){ if (!user) { return done(null, false); } if ( user.password != security.hash(user.salt, password) ){ // check password return done(null, false); } var userCookie = { id : user.id, username : username } return […]

理解smpp node.js上的auth

好的,我在这里挣扎了一下。 这是我想要实现的:创build并运行一个smpp服务器,用于侦听来自我们的短信服务平台的smpp发送请求。 只有我们的平台应该能够连接到这个服务器。 在接收绑定时,授权它是我们的服务,并接收发送请求 只接受来自授权用户/密码的发送请求。 在收到发送请求后,将其发送给我们的消息传递提供者,其中registered_delivery = 1 等待deliver_sm响应让我们知道它已经到达 用消息传递状态更新我们的本地数据库。 我的问题 – 我的服务似乎让任何做未经授权的submit_sm。 这里有一些粗糙的,难看的testing代码,我已经放在一起了。 我是否构造错误? 请记住,我对smpp和node.js都很陌生,所以我可能会疯狂地偏离轨道。 var smpp = require('smpp'); // create listener for incoming connections from our server var server = smpp.createServer(function(session) { // create outbound connection to provider to pass messages on var outsession = smpp.connect('smpp.provider.net', 8101); outsession.bind_transceiver({ system_id: 'myaccount', password: 'abcdef' }, […]

Socket.IO授权不刷新

在第一次调用本地主机时,它发送index.html并尝试授权。 授权当然是不被批准的。 在用户完成后,在index.html中填写一个表单“app.post('/ login'…”被执行。 我现在想要的是,login后的授权将被执行一次,客户端与Socket.IO连接。 那可能吗? 或者我必须在客户端login后刷新页面? app.post('/login', function(req, res) { req.session.status = { test:111 }; res.end(); }); app.get('/', function(req, res){ res.sendfile(__dirname + '/index.html'); }); io.set('authorization', function(req, callback) { console.log("hi"); // check if user is logged, if yes connect with socket.io }); io.sockets.on('connection', function(socket){ });

产品生态系统中的身份validation和授权

我有一个由多个产品组成的产品生态系统,例如:angular度应用程序,网站和混合应用程序,所有这些应用程序都由节点后端供电。 所以,现在我想为整个生态系统添加一个单一的authentication和授权,也需要模块化和可扩展性。 另外,我正在遵循三层架构,即: [APPLICATION] – > [API] – > [DB] ,只有可访问数据库的API层。 现在我也希望身份validation和授权是另一个应用程序在生态系统,可以插入到其他应用程序和使用没有太多的设置。 另外,由于它是(身份validation和授权模块)另一个应用程序,我不希望它直接访问数据库,我希望它做API调用,再加上它不应该使用像auth0第三方authenticationscheme。 重要的是除了身份validation和授权模块之外的应用程序都不应该有任何身份validation相关的逻辑。 基本上这应该是模块比插入时允许身份validation和授权和无缝集成。 这个设置是可能的吗? 如果是这样,我该怎么办呢? 如果不是authentication和授权在其他生产级生态系统中是如何实现的? 提前致谢!

使用mongodb和nodejs对passportjs中的多个本地策略进行授权

我正在使用nodejs中的passportjs和mongodb实现多个本地策略。 为了实现身份validation,我在deserializeUser中使用了中间件。 像这样的东西。 我有两种types的用户,一个是用户,另一个是供应商。 供应商将销售产品,用户将购买产品。 我为不同的本地策略名称为供应商和用户创build了不同的模式。 validation对我来说工作正常。 module.exports = function(passport){ // Passport needs to be able to serialize and deserialize users to support persistent login sessions passport.serializeUser(function(user, done) { console.log('user id is: ' + user._id); done(null, user._id); }); passport.deserializeUser(function(id, done) { User.findById(id, function (err, user) { if(err) done(err); if(user) { done(null, user); } else { […]

用户权限 – 在视图中显示编辑(快速,车把)

目前,我有用户configuration文件使用Handlbars呈现,如: exports.profile = function(req, res) { User.findOne({username: req.params.username}).exec(function(err, user){ res.render('profile/view', { user: req.user, name: user.name, username: user.username }); }); }; 在profile/view呈现的模板上我想显​​示一个编辑button, 如果用户可以编辑正在查看的configuration文件。 <a href="/edit/usernamehere">Edit your profile here</a> 附加信息: 我们每个用户都使用护照本地策略进行身份validation 目前路线上有一些基本的中间件 中间件 app.get('/:username', isAuth, user.profile); function isAuth(req, res, next) { if (req.isAuthenticated()) { return next(); } req.flash('alert', 'First you need to log in'); res.redirect('/login'); } 我已经研究过中间件,比如connect-roles […]

将nodejs rest服务与wso2集成

有我的其余web服务写在nodejs。 我想为这些API实现基于angular色的[admin,user,super admin etc]授权如何使用wso2和NodeJS?