タグ付けされた質問 「passport.js」

Passportのシリアライズおよびデシリアライズメソッドのワークフローを素人にどのように説明しますか。 どこに呼び出されたuser.id後passport.serializeUserですか？ それのpassport.deserializeUser直後に、ワークフローのどこに収まるかを呼び出します。 // used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this anywhere? }); // used to deserialize the user passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); }); 私はまだ頭を包み込もうとしています。完全に機能するアプリがあり、どのようなエラーも発生していません。 ここで何が起こっているのか正確に理解したかっただけですか？ …

337 node.js  authentication  express  serialization  passport.js 

node.js、express、mongodbを使用してREST APIの計画を開始します。APIは、ウェブサイト（パブリックエリアとプライベートエリア）のデータを提供し、後でモバイルアプリを提供することもあります。フロントエンドはAngularJSで開発されます。 数日間、REST APIのセキュリティ保護について多くのことを読みましたが、最終的な解決策にたどり着けません。私が理解している限りでは、HTTPSを使用して基本的なセキュリティを提供することです。しかし、そのユースケースでAPIをどのように保護できるか： ウェブサイト/アプリの訪問者/ユーザーのみが、ウェブサイト/アプリのパブリックエリアのデータを取得できます 認証および承認されたユーザーのみがプライベートエリアのデータを取得できます（ユーザーが権限を付与したデータのみ） 現時点では、アクティブなセッションを持つユーザーのみがAPIを使用できるようにすることを考えています。ユーザーを認証するには、パスポートを使用し、許可を得るために自分で何かを実装する必要があります。すべてHTTPSの上に。 誰かがベストプラクティスや経験を提供できますか？「アーキテクチャ」に不足はありますか？

204 node.js  rest  express  passport.js 

Passport.jsモジュールとExpress.jsで問題が発生しました。 これは私のコードであり、最初の試行ではハードコードされたログインを使用したいだけです。 私はいつもメッセージを受け取ります： 私はたくさん検索して、stackoverflowにいくつかの投稿を見つけましたが、失敗はしませんでした。 Error: failed to serialize user into session at pass (c:\Development\private\aortmann\bootstrap_blog\node_modules\passport\lib\passport\index.js:275:19) 私のコードは次のようになります。 'use strict'; var express = require('express'); var path = require('path'); var fs = require('fs'); var passport = require('passport'); var LocalStrategy = require('passport-local').Strategy; var nodemailer = require('nodemailer'); var app = express(); module.exports = function setupBlog(mailTransport, database){ …

179 node.js  express  login  passport.js  passport-local 

WebインターフェースではなくRESTful APIを介して、passport.jsを使用して認証（ローカルやFacebookなど）をどのように処理しますか？ 具体的な懸念事項は、コールバックからRESTful応答（JSON）へのデータの受け渡しの処理と、通常のres.send（{data：req.data}）の使用、Facebookにリダイレクトする最初の/ loginエンドポイントの設定（/ loginはJSON応答ではないため、AJAX経由でアクセスされます-これは、コールバックを使用したFacebookへのリダイレクトです）。 https://github.com/halrobertson/test-restify-passport-facebookを見つけましたが、理解できません。 さらに、passport.jsはどのように認証資格情報を保存しますか？サーバー（またはサービスですか？）はMongoDBによってサポートされており、資格情報（ログインとpwのソルトハッシュ）がそこに格納されることを期待しますが、passport.jsにこのタイプの機能があるかどうかはわかりません。

155 node.js  rest  authentication  restify  passport.js 

Easy Node Authentication：Setup and Local tutorialを使用して、Passport.jsを使用した認証システムを構築しています。 私は何をするのか混乱してpassport.session()います。 さまざまなミドルウェアを試してみたところ、express.session()Cookieを介してクライアントにセッションIDを送信するものであることがわかりpassport.session()ましたexpress.session()。 アプリケーションの設定方法は次のとおりです。 // Server.jsはアプリケーションを構成し、ウェブサーバーを設定します //importing our modules var express = require('express'); var app = express(); var port = process.env.PORT || 8080; var mongoose = require('mongoose'); var passport = require('passport'); var flash = require('connect-flash'); var configDB = require('./config/database.js'); //Configuration of Databse and App mongoose.connect(configDB.url); …

125 node.js  session  authentication  express  passport.js 

EveryauthとPassport.jsの機能セットは非常に似ているようです。どちらか一方をもう一方よりも使用したいと思わせる2つの間の正と負の比較にはどのようなものがありますか？

122 node.js  connect  everyauth  passport.js 

passport.js情報とサンプルを2日間読んでいますが、その後、認証のすべてのプロセスを実行したかどうかはわかりません。 たとえば、ログインボタンまたはログアウトボタンのあるナビゲーションバーがある場合、ログインしているかどうかはどうすればわかりますか。以下のコードのような変数はありますか？ if (login) <button>logout</button> else <button>login</button>

104 node.js  express  passport.js 

私はexpress + mongooseでnodeを使用しており、restful apiでpassport.jsを使用しようとしています。 認証が成功した後もこの例外が発生し続けます（ブラウザーにコールバックURLが表示されます）。 /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) at Promise.module.exports.passport.use.GitHubStrategy.clientID (/Users/naorye/dev/naorye/myproj/config/passport.js:91:24) at Promise.onResolve (/Users/naorye/dev/naorye/myproj/node_modules/mongoose/node_modules/mpromise/lib/promise.js:162:8) at Promise.EventEmitter.emit (events.js:96:17) at Promise.emit (/Users/naorye/dev/naorye/myproj/node_modules/mongoose/node_modules/mpromise/lib/promise.js:79:38) at Promise.fulfill (/Users/naorye/dev/naorye/myproj/node_modules/mongoose/node_modules/mpromise/lib/promise.js:92:20) at /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/query.js:1822:13 私は前に置くべきことを読んだことがapp.use(passport.initialize());あり、これは私がやったことです。これがミドルウェアを登録する私のexpress.jsです：app.use(passport.session());app.use(app.router); var express = require('express'), mongoStore …

103 node.js  express  mongoose  restful-authentication  passport.js 

node.js、express、passport.jsを使用してログインメカニズムを確立しようとしています。ログイン自体は非常にうまく機能し、セッションはredisで適切に保存されますが、認証を求められる前に、ユーザーを元の場所にリダイレクトする際に問題が発生します。 たとえば、ユーザーがリンクをたどるhttp://localhost:3000/hiddenと、リダイレクトされますhttp://localhost:3000/loginが、再びリダイレクトして欲しいですhttp://localhost:3000/hidden。 この目的は、ユーザーが最初にログインする必要があるページにランダムにアクセスする場合、資格情報を提供する/ loginサイトにリダイレクトされ、次に以前にアクセスしようとしたサイトにリダイレクトされることです。 これが私のログイン投稿です app.post('/login', function (req, res, next) { passport.authenticate('local', function (err, user, info) { if (err) { return next(err) } else if (!user) { console.log('message: ' + info.message); return res.redirect('/login') } else { req.logIn(user, function (err) { if (err) { return next(err); } return next(); // <-? …

99 node.js  authentication  redirect  express  passport.js 

私はpassportJSを使用していると私はちょうどより多く供給したいんだreq.body.usernameとreq.body.password、私の認証戦略（パスポートローカル）にします。 私は3つのフォームフィールドを持っています：username、password、＆foo req.body.foo次のようなローカル戦略からアクセスするにはどうすればよいですか。 passport.use(new LocalStrategy( {usernameField: 'email'}, function(email, password, done) { User.findOne({ email: email }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, false, { message: 'Unknown user' }); } if (password != 1212) { return done(null, false, { message: 'Invalid password' }); } …

98 node.js  authentication  express  callback  passport.js 

認証が成功したときに、passport-localを組み合わせてJWTトークンを返すにはどうすればよいですか？ node-jwt-simpleを使用してpassport.jsを確認したいのですが、どうすればよいかわかりません。 var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, false, { message: 'Incorrect username.' }); } if (!user.validPassword(password)) { return done(null, false, { message: 'Incorrect …

87 node.js  authentication  token  jwt  passport.js