2013-10-24 118 views
2

我想了解如何passport.js工作只使用用戶名作爲密碼。文檔示例使用express.js。有沒有人使用passport.js而不使用任何其他庫爲他們的應用程序/網站?使用passport.js本地策略(使用用戶名/密碼)沒有express.js

我一直在試圖尋找一個非常「無恥」的教程。我設法找到的一切都是使用express.js的例子。

任何示例或指向示例的鏈接都會非常有幫助。

我想限制使用我的node.js服務器到一個管理員用戶名/密碼。如何在沒有護照的情況下提出任何建議也會有所幫助!

回答

2

護照建立與快遞整合。沒有明確地使用它就需要複製express的邏輯部分,這只是一種愚蠢的交易,所以我不懷疑任何人沒有明確表示任何人已經獲得護照工作,只是節點核心http。

如果要將服務器限制爲一個管理員用戶/密碼,請首先了解如何使用bcrypt npm軟件包來驗證來自HTTP POST請求主體的明文密碼與存儲的bcrypt哈希值之間的密碼。實際的身份驗證邏輯不會難以編碼「裸露的骨骼」。

但是,通過cookie進行會話管理(幾乎每個支持登錄的站點都會這樣做)對於沒有連接/快速代碼的代碼來說並不重要。如果您覺得如此傾向,請查看連接Cookie代碼和連接快速代碼,但我認爲您會發現以任何接近正確或安全的方式執行此操作是一項重大任務。因此開源FTW,但玩得開心!

如果您可以容忍醜陋的本地瀏覽器憑據提示,那麼您可以考慮使用HTTP摘要身份驗證進入舊學校。有npm模塊來做這個非常微不足道的。

+0

請問您可以在這裏查看passport.js相關問題:http://tinyurl.com/mpro6fv? –

相關問題