Node.js die http-basic-auth

Ist es möglich zu tun, basic-auth in Node.js genau wie bei Apache?

http://doc.norang.ca/apache-basic-auth.html

Ich weiß, dass wenn Express oder Connect kann ich hinzufügen, middle-ware-Funktionalität und Benutzer-Verifikation, aber ich versuche es zu beschränken, die ganze Gegend (ich brauche nicht zu authentifizieren von Benutzern aus einer Datenbank-nur ein paar der definierten Benutzer) - ich bin mit Ubuntu.

https://github.com/kaero/node-http-digest

Das ist etwas, was ich tun kann, aber ich bin mir nicht sicher, ob die "Aufdeckung" oder direkt das schreiben der Benutzer-und Passwort in den code sicher genug ist.

Vielen Dank.

InformationsquelleAutor Jaime | 2011-09-08

Pass sorgt für einen sauberen Mechanismus zu implementieren, basic auth. Ich benutze es in meinem Node.js Express-app zu schützen, meine beiden Angularjs-basierte Benutzeroberfläche als auch meine RESTful-API. Zu bekommen Pass und läuft in Ihrem app Folgendes tun:

npm install Pass
npm install-Pass-http (enthält "BasicStrategy" Objekt für basic auth)

Öffnen Ihre app.js und fügen Sie die folgenden:

var passport = require('passport')    
var BasicStrategy = require('passport-http').BasicStrategy

passport.use(new BasicStrategy(
  function(username, password, done) {
    if (username.valueOf() === 'yourusername' &&
      password.valueOf() === 'yourpassword')
      return done(null, true);
    else
      return done(null, false);
  }
));

//Express-specific configuration section
//*IMPORTANT*
//  Note the order of WHERE passport is initialized
//  in the configure section--it will throw an error
//  if app.use(passport.initialize()) is called after
//  app.use(app.router) 
app.configure(function(){
  app.use(express.cookieParser());
  app.use(express.session({secret:'123abc',key:'express.sid'}));
  app.set('views', __dirname + '/views');
  app.set('view engine', 'jade');
  app.set('view options', {
    layout: false
  });
  app.use(express.bodyParser());
  app.use(express.methodOverride());
  app.use(express.static(__dirname + '/public'));
  app.use(passport.initialize());
  app.use(app.router);
  app.use(logger);
});

//Routes

app.get('/', passport.authenticate('basic', { session: false }), routes.index);
app.get('/partials/:name', routes.partials);

//JSON API

app.get('/api/posts', passport.authenticate('basic', { session: false }), api.posts);
app.get('/api/post/:id', passport.authenticate('basic', { session: false }), api.post)
//--Repeat for every API call you want to protect with basic auth--

app.get('*', passport.authenticate('basic', { session: false }), routes.index);

Dein Beispiel funktioniert Super. Es ist tatsächlich einfacher (und leichter zu verstehen), als das von Pass-http auf GitHub.
Dank Stilltorik!

InformationsquelleAutor TWright

Setzen diese

app.use(express.basicAuth(function(user, pass) {
  return user === 'test' && pass === 'test';
}));

vor der Linie zu

app.use(app.router);

schützen alle Routen mit http-basic-auth

InformationsquelleAutor Vidal Graupera

3

Haben Sie einen Blick auf:
Benutzer-Authentifizierung-Bibliotheken für node.js?

Er beantwortet Ihre Frage nicht 100% - aber vielleicht hilft es.

Hi @nivoc, vielen Dank für die Antworten, ja wahrscheinlich Mitte-ware ist der Weg zu gehen, habe ich nicht gesehen, eine andere Lösung für diesen Fall.

InformationsquelleAutor Matthias

Ich denke, eine gute Wahl sein könnte http-auth Modul

//Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" //gevorg:gpass, Sarah:testpass ...
});

//Application setup.
var app = express();
app.use(auth.connect(basic));

//Setup route.
app.get('/', function(req, res){
  res.send("Hello from express - " + req.user + "!");
});

Ich denke, dass ein Haftungsausschluss, dass Sie den maintainer, der http-auth wäre hier angebracht.

InformationsquelleAutor gevorg

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.