Articles of 授权

是否有一个node.js框架提供像spring-security一样的授权和authentication?

有框架像 1.passport 2.everyauth进行身份validation 1.连接angular色autoeisation 有没有像弹簧安全提供一个框架?

在初始连接的授权标头中将JWT传递给Node.js WebSocket

我正在build立一个Node.js服务器来与我的Web应用程序的WebSockets进行通信。 我打算使用JSON Web令牌来限制只有已经通过webappauthentication的用户才能访问。 在研究的过程中,我无法findNode.js的WebSocket包,它支持客户端设置Authorization头并在初始连接调用中使用它。 我经常看到build议通过查询parameter passing令牌,这可能不如通过Authorization标头传递令牌安全。 我错过了什么吗? 是否有良好的,维护良好的WebSocket库允许设置Authorization头客户端,以便我可以防止不必要的连接到服务器?

InternalOAuthError:无法获取访问令牌

任何人都可以帮助我与下面的代码链接GitHub oauth2提供服务器与passport-oauth2消费者 在我用http://localhost:8082login后,到达我的callbackURL: http://localhost:8081/auth/provider/callback ,它会抛出一个错误 var express = require('express') , passport = require('passport') , util = require('util') , TwitterStrategy = require('passport-twitter').Strategy; var TWITTER_CONSUMER_KEY = "–insert-twitter-consumer-key-here–"; var TWITTER_CONSUMER_SECRET = "–insert-twitter-consumer-secret-here–"; passport.serializeUser(function(user, done) { done(null, user); }); passport.deserializeUser(function(obj, done) { done(null, obj); }); passport.use(new TwitterStrategy({ consumerKey: TWITTER_CONSUMER_KEY, consumerSecret: TWITTER_CONSUMER_SECRET, callbackURL: "http://127.0.0.1:3000/auth/twitter/callback" }, function(token, tokenSecret, profile, done) { […]

node.js和express.js中基于组/规则的授权方法

在express.js中,基于angular色的授权有什么好策略? 特别是与快递资源? Express-resource没有处理程序,所以我认为有三个选项: 使用中间件 将授权函数传递给资源并分别检查每个资源请求 在authentication之后立即检查每个请求的授权 还有其他解决scheme吗? 集团/基于angular色的授权是一个非常古老的方法。 有更新的访问控制方法吗? 如果没有,那么如何将基于angular色的授权应用于node.js? 在哪里存储组规则关系(使用NoSQL / CouchDB / Redis)? 作为一个例子,结构: / /forums /forums/threads 每个资源与索引,新build,创build,显示,编辑更新和销毁。 有些人可以编辑/删除等线程和论坛,有些人不应该。

使用Socket.IO授权和握手

我想知道授权和Socket.IO握手的主要function是什么。 我已经在GitHub上阅读过他们的wiki和授权指南 ,但是我仍然不明白以下内容: 授权如何在Socket.io中工作? 什么是Socket.IO握手? 我可以添加任何东西到handshakeData对象? 我希望你能回答我的问题。 谢谢。