Passport-Configure

最新推荐文章于 2024-10-04 20:35:11 发布
最新推荐文章于 2024-10-04 20:35:11 发布
阅读量1.3k 收藏
点赞数
分类专栏: Node.js 文章标签: passport node.js

Configure

使用Passport实现认证需要配置三方面:

  1. 认证策略
  2. Application middleware
  3. Sessions (optional)
Strategies

Passport uses what are termed strategies to authenticate requests. 策略的范围包括username和password,授权认证使用 OAuth,开放认证使用OpenID.

使用Passport之前, strategy (or strategies) 必须配置好。

Strategies可以通过 use() 函数来实现。 如下使用LocalStrategy 实现 username/password 认证

var passport = require('passport')
  , LocalStrategy = require('passport-local').Strategy;

passport.use(new LocalStrategy(
  function(username, password, done) {
    User.findOne({ username: username }, function (err, user) {
      if (err) { return done(err); }
      if (!user) {
        return done(null, false, { message: 'Incorrect username.' });
      }
      if (!user.validPassword(password)) {
        return done(null, false, { message: 'Incorrect password.' });
      }
      return done(null, user);
    });
  }
));
Verify Callback

上述事例介绍了一个很重要的概念,. Strategies 需要一个 verify callback,目的是找到拥有凭证的user。

当Passport认证一个请求时,他解析请求包含的凭证,然后他调用回调函数使用这些凭证作为参数,当前为 username and password. ,如果有效,执行 done 返回给Passport经过认证的用户。

return done(null, user);

如果凭证无效,(例如,密码是错的)。 done 应当回调 false来表明认证错误而不是user。

return done(null, false);

可以提供额外的信息消息,以指示该失败的原因。适用于显示一个flash消息,提示用户再次尝试的。

return done(null, false, { message: 'Incorrect password.' });

最后,如果在验证凭据发生了异常(例如,如果数据库不可用)done 应该执执行error,这符合node的风格

return done(err);

注意,区别两种失败的原因是非常重要的。后者是服务器异常,其中 err 被设置为null 。 认证失败是正常情况,其中服务器状态正常的。 请确定 err 为 null,并且使用最后一个参数传递一些附加信息。

通过这种委托的方式, verify callback 使 Passport 与数据库没有耦合。应用程序可以自由选择的用户信息是如何存储的,未经身份验证层施加的任何假设。

Middleware

在基于 Connect 或 Express 的应用程序中,passport.initialize() 中间件是必须的启动 Passport.。如果应用程序使用持久的登录sessions, passport.session() 中间件也必须要启用。

app.configure(function() {
  app.use(express.static('public'));
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({ secret: 'keyboard cat' }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
});

注意,启动session是完全可选的,尽管在大多数程序中是推荐的。如果可用, express.session() 一定要在 passport.session() 之前,这样才能确保在登录会话以正确的顺序恢复。

Sessions

在传统的web程序中,提供凭证来认证只是出现在登录请求中。如果认证成功,一个 session 就会被建立并保存一个cookie在用户浏览器。

每个后续请求将不包含凭据,而是用于标识会话的唯一的cookie。为了支持登录会话,Passport 会从session中序列化和反序列化 user 实例。

passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

在这个例子中,只有用户ID被序列化至session中,并保持会话小中存储的数据量。当收到后续请求,这个ID是用来查找用户,这将恢复到 req.user.

序列化和反序列化逻辑由应用程序提供,允许应用程序选择适当的数据库和/或对象映射,而不强加的身份验证层。

violet_day
关注
专栏目录
node.js搭建接口(七):Node-使用passport-jwt验证token
前端啥也不懂
08-23 8501
本节使用passport-jwt和passport中间件来验证token,passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwt npm install passport 然后在入口文件server.js中引...
passport-tqq:腾讯QQ的PassportNode.js身份验证策略
04-29
Configure Strategy passport.use(new TqqStrategy({ clientID: QQ_APP_ID, clientSecret: QQ_APP_KEY, callbackURL: "http://localhost:3000/auth/qq/callback" }, function(accessToken, refreshToken, ...
php-configure
脚步6978
11-29 873
Compilation parameters +++ # /usr/local/php/bin/php -i |grep configure https://www.php.net/distributions/php-5.6.14.tar.gz pro Configure Command => './configure' '--prefix=/opt/server...
node.js搭建接口:Node-使用passport-jwt验证token
qq_43115985的博客
12-07 689
本节使用passport-jwt和passport中间件来验证token,passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwtnpm install passport 然后在入口文件server.js中引入passport ...
Laravel Passport - 创建 REST API 用户认证
热门推荐
Stein的博客
01-16 1万+
今天,在本教程中,我们将与您分享如何在您的laravel应用程序中使用laravel Passport认证。 Laravel已经为Web提供了简单的认证系统。但是API呢? API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken,并将其用于身份验证的目的。所以,laravel提供了API认证的Passport。 原文链接:https://laravelcode.com/
yaf框架初探-从passport搭建开始
xululu123的博客
02-15 324
1、 代码所在位置 qq邮箱 2、访问链接 Usersystem ; http://yq01-xululu01.epc.baidu.com:8887/point/Point.html#. Passport http://yq01-xululu01.epc.baidu.com:8888/Member/login Login: http://yq01-xululu01.epc.baidu.com:...
passport.js学习笔记
ssegrub的博客
03-29 7128
Node.js的一个认证模块
koa Passport中间件
胡艺的博客
10-25 2235
Node 认证中间件 Passport 学习笔记 1. 综述 GENERAL Simple, unobtrusive authentication for Node.js 1. 综述 GENERAL 1.1. 概览 Overview 1.2. 认证 Authenticate 1.2.1. 重定向 Redirects 1.2.2. 快报 Flash Messages 1.2.3. 禁用会话...
php passport_decrypt manual,Laravel Passport API 认证使用小结
weixin_32210881的博客
04-09 181
看到Laravel-China社区常有人问Laravel Passport用于密码验证方式来获取Token的问题,刚好我最近一个API项目使用Laravel Dingo Api+Passport,也是使用Oauth2 的'grant_type' => 'password'密码授权来做Auth验证,对于如何做登录登出,以及多账号系统的认证等常用场景做一下简单的使用小总结。基本配置基本安装配置主...
Passport学习笔记(转载)
yong_bu_ting_zhi的专栏
01-18 1633
passport.js学习笔记 2014年11月17日   网上passport.js的中文学习资料较少,并且都只是讲基本的用法,本文将试图覆盖passport的绝大多数知识点,包括基本用法和对一些特殊用例的讲解。文章若有错谬,欢迎指出,我会及时更正。 概述 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等...
jack-auth-stormpath-passport:Jack-Stack插件,用于通过stormpath-passport提供身份验证
05-22
configure ( { apiKeyId : 'something' , apiKeySecret : 'something' , appHref : 'something' , } ) ) ; 或通过node-config : { stormpath : { apiKeyId : 'something' , apiKeySecret : 'something' ,...
北电交换机详细配置Configure L2 Redundancy
01-07
在深入了解如何配置北电交换机的L2冗余之前,我们先来了解管理北电Passport交换机的基本操作。Passport系列是北电网络(Nortel Networks)推出的一系列企业级通信解决方案,支持多种管理方式和冗余配置,以确保网络...
Node.js】图片水印
小秀的博客
10-04 347
根据业务需求自行更改操作,下面只讲最简单的给图片加水印。比如不再支持默认导入。
VUE 开发——Node.js学习(一)
weixin_74113429的博客
09-29 666
Node.js是一个跨平台JavaScript运行环境,使开发者可以搭建服务器端的JavaScript应用程序。path.join()会使用特定于平台的分隔符,作为界定符,将所有给定的路径片段连接在一起。包分为项目包和软件包,项目包主要用于编写项目和业务逻辑,软件包主要封装工具和方法进行使用。使用Node.js:在集成终端中,输入node xxx.js,回车即可执行。根目录中,必须有package.json文件,记录包的清单信息。在Node.js中,每个文件都被视为一个单独的模块。
Node.js】worker_threads 多线程
小秀的博客
10-04 818
尽管 JavaScript 是单线程的,但有时候在处理计算密集型任务或长时间运行的操作时,单线程的运行会导致主线程被阻塞,影响服务器性能。允许我们创建多个 Worker,但直接为每个任务创建一个新的 Worker 可能效率较低。模块允许我们在同一个进程内创建并运行多个线程,每个线程有自己的事件循环,但共享进程的内存空间。如果工作线程的事件循环为空(没有待处理的事件),Worker 会自动退出。在这个简单的示例中,我们创建了一个大小为 4 的线程池,任务可以通过。线程池会依次执行任务,并复用空闲的线程。
【js】Node.js的fs的使用方法
qq_45687669的博客
09-29 665
当然!Node.js 的fs模块提供了与文件系统进行交互的功能。
使用Node.js的readline模块逐行读取并解析大文件
Jerry_zpon的博客
09-29 885
在处理大型文件时,一次性将整个文件内容加载到内存中可能会导致内存溢出,从而影响应用的性能和稳定性。Node.js提供了几种高效的方式来处理大文件,特别是通过逐行读取和解析,这样可以显著减少内存的使用。本文将介绍如何在Node.js中使用readline模块来实现这一功能。
Node.js 中如何进行 JWT(JSON Web Tokens)身份验证和授权
最新发布
每天都要努力学习哦~~
10-04 1031
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在中,你可以使用库如来创建和验证 JWT。JWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。
dpkg --configure -a
05-28
`dpkg --configure -a` 命令用于重新配置所有未成功安装的软件包,通常在软件包安装过程中出现问题时使用,比如安装软件包时断电或者网络连接中断。该命令会尝试重新配置所有未完成的软件包,以确保系统中的所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值