Die Implementierung von passport-http-bearer-token mit sails.js

Bin ich versucht zu implementieren passport passport-http-bearer Strategie, aber es fand sich jedoch kein Benutzer mit info Bearer realm="Users".

Meine request ist eine post-Anforderung:

{'token':'simple_access_token',}

Jemand hat eine Idee warum dieser Fehler Auftritt? Ich weiß auch hier req sollte https oder ssl statt http. Wie mache ich das?

Den code, den ich verwende, ist: 

bearerPassportToken: function(req,res){
        passport.authenticate('bearer', function(err, user, info){
          if ((err) || (!user)) {
            if (err) return;
            if (!user)  
                console.log("info);//Info: Bearer realm="Users"
            res.redirect('/login');
            return;
          }
          req.logIn(user, function(err){
            if (err){
                res.redirect('/login');
            }
            //Need to write code for redirection
            ;
          });
        })(req, res);
    },
InformationsquelleAutor Muhammad Raihan Muhaimin | 2014-01-30
  1. 23

    Mussten wir implementieren die Sicherung der Segel-basierte API mit bearer-Token vor kurzem, und hier ist, was wir getan haben (getestet mit 0.9.x):

    1) Schließen Sie den Pass als eine benutzerdefinierte middleware in config/passport.js (oder kann es sein config/express.js je nach Geschmack):

    /**
 * Passport configuration
 */
var passport = require('passport');

module.exports.express = {
  customMiddleware: function(app)
  {
    app.use(passport.initialize());
    app.use(passport.session());
  }
};

    2) befestigen notwendig-Controller/Aktionen mit einer Politik, in config/policies.js:

    module.exports.policies = {
  //Default policy for all controllers and actions
  '*': 'authenticated'
};

    3) die Richtlinie Erstellen, die prüft, die Inhaberaktien in api/policies/authenticated.js:

    /**
 * Allow any authenticated user.
 */
var passport = require('passport');

module.exports = function (req, res, done) {
  passport.authenticate('bearer', {session: false}, function(err, user, info) {
    if (err) return done(err);
    if (user) return done();

    return res.send(403, {message: "You are not permitted to perform this action."});
  })(req, res);
};

    4) Definieren Sie die Inhaber-Strategie für den Pass in services/passport.js (oder wo auch immer sonst Sie finden es besser geeignet für Ihre spezifische Anwendung):

    var passport = require('passport'),
  BearerStrategy = require('passport-http-bearer').Strategy;

/**
 * BearerStrategy
 *
 * This strategy is used to authenticate either users or clients based on an access token
 * (aka a bearer token).  If a user, they must have previously authorized a client
 * application, which is issued an access token to make requests on behalf of
 * the authorizing user.
 */
passport.use('bearer', new BearerStrategy(
  function(accessToken, done) {
    Tokens.findOne({token: accessToken}, function(err, token) {
      if (err) return done(err);
      if (!token) return done(null, false);
      if (token.userId != null) {
        Users.find(token.userId, function(err, user) {
          if (err) return done(err);
          if (!user) return done(null, false);
          //to keep this example simple, restricted scopes are not implemented,
          //and this is just for illustrative purposes
          var info = { scope: '*' }
          done(null, user, info);
        });
      }
      else {
        //The request came from a client only since userId is null
        //therefore the client is passed back instead of a user
        Clients.find({clientId: token.clientId}, function(err, client) {
          if (err) return done(err);
          if (!client) return done(null, false);
          //to keep this example simple, restricted scopes are not implemented,
          //and this is just for illustrative purposes
          var info = { scope: '*' }
          done(null, client, info);
        });
      }
    });
  }
));

    Diese Weise werden Sie in der Lage sein, um Zugriff auf die API, dass sich Ihre Träger in der Authorization header: Bearer 8j4s36....

    In diesem Beispiel wird ein separater server verwendet wurde, um die Anforderung/Ausgabe-Token, aber Sie könnte genauso gut tun Sie es innerhalb der gleichen app (dann haben Sie, um die Richtlinie anwenden zu ausgewählten Domänencontroller).

    • Danke, dass Sie sehr viel eine Ahnung, was Letzte (req, res) Parameter werden nach dem Pass.authentifizieren?
    • Diese sind in der aktuellen Anfrage/Antwort. Es ist wie passport.authenticate ist eine Funktion, die die Rückgabe einer Funktion, die aufgerufen wird, mit (req, res).
    • Wenn ich definieren passport.use('bearer', new BearerStrategy... die function(accessToken, done) nie ausgelöst wird.. keine Ahnung warum?
    • Überprüfen Sie, ob der Politik im Ort, in config/policies.js sowie in api/policies/authenticated.js.
    • tut mir Leid, der Überbringer Authoorization header nicht korrekt war, verpassten die "Beared" vor token 😀 trotzdem danke
    • Kein prob.
    • Pass.session() ist unnötig, da Sie nicht mit sessions, wenn mit dem Träger (token) - Strategie.
    • Ich bin nach der obigen Anleitung, aber meine Anfragen sind timing aus, da ich nie auf einige Rückrufe. Putting ganzen logs, ich sehe, ich bin in policy evaluation in authenticated.js, aber die function(token, cb) Rückruf in services/passport.js wird nie ausgelöst. Ich habe überprüft, dass ich Rechtschreibung "Träger" korrekt in den Antrag und die meine app nutzt die middleware, die initialisiert Pass. Irgendwelche Ideen, was kann schief gehen? Ich bin mit Segel 0.11.2, Pass 0.3.0 - und Pass-http-Träger 1.0.2.
    • die Grundidee war für mich zu senden Authorization-header mit Träger Präfix Wort!

    InformationsquelleAutor bredikhin
Schreibe einen Kommentar