- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 BasicStrategy
测试简单的 Passport 身份验证。我可以使用电子邮件和密码创建用户(密码经过哈希处理)。但是,当我登录
时,我未经授权
app.js
const express = require('express');
const app = express();
var bodyParser = require('body-parser');
var passport = require('passport');
var BasicStrategy = require('passport-http').BasicStrategy;
const index = require('./routes/index.js');
const userRouter = require('./routes/user');
const User = require('./models/User');
// connect to mongodb
var mongoose = require('mongoose');
mongoose.connect('mongodb://localhost:27017/test', {useNewUrlParser: true})
.then(() => {
console.log('connected to mongodb');
}).catch(err => {
console.log("Connection failed with an error " + err);
});
passport.use(new BasicStrategy(
function (email, password, done) {
User.findUserByEmail(email, function(err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, {message: 'User not found'});
}
User.comparePassword(password, user.password, function(err, isMatch) {
if (err) {
return done(err);
}
if (isMatch) {
return done(null, user);
} else {
return done(null, {message: 'Invalid password'});
}
});
});
}
));
// Middleware
app.use(passport.initialize());
app.use(bodyParser.urlencoded({ extended: true }));
app.use("/users", userRouter);
app.get('/', index);
app.listen(3000, () => console.log(`Open http://localhost:3000 to see a response.`));
routes/user.js
var express = require('express');
var router = express.Router();
var passport = require('passport');
var User = require('../models/User');
router.post('/create', function(req, res) {
var newUser = new User({
name: req.body.name,
email: req.body.email,
password: req.body.password,
role: 'student',
});
User.createUser(newUser, function(err, user) {
if (err) throw err;
res.send(user).end();
});
});
router.post('/signin',
passport.authenticate('basic', {session: false}),
function(req, res) {
res.send({
status: 'success',
});
});
module.exports = router;
models/User.js
var mongoose = require('mongoose');
var bcrypt = require('bcryptjs');
var UserSchema = mongoose.Schema({
name: String,
email: {
type: String,
index: true,
unique: true
},
password: String,
});
var User = module.exports = mongoose.model('User', UserSchema);
module.exports.createUser = function(newUser, callback){
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash(newUser.password, salt, function(err, hash) {
newUser.password = hash;
newUser.save(callback);
});
});
}
module.exports.findUserByEmail = function(email, callback) {
User.findOne({email: email}, callback);
}
module.exports.comparePassword = function(password, passwordHash ,callback) {
bcrypt.compare(password, passwordHash, function(err, isMatch) {
if (err) throw err;
callback(null, isMatch);
});
}
通过curl创建用户
curl -X POST -d 'name=John' -d 'email=test@gmail.com' -d 'password=123456' http://localhost:3000/users/create
{"_id":"5d0790633c0a7857b6154654","name":"John","email":"test@gmail.com","password":"$2a$10$GqFoxNhEOw2sCLNS8QfWx.xiAsZ8Y6/cQyeM1qseSeX7dhPA6D0dW","__v":0}
但是,登录失败;
curl -X POST -d 'email=test@gmail.com' -d 'password=123456' http://localhost:3000/users/signin
Unauthorized
非常感谢您的帮助。谢谢!
最佳答案
您的请求应该是
curl -X POST --user username:password <<loginURL>> or
curl -X POST -u username:password <<loginURL>>
关于javascript - NodeJS Passport BasicStrategy 未经授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56632044/
据我所知,要将声音设置为铃声,应将其插入 MediaStore。在 MediaStore 中写入,需要 WRITE_EXTERNAL_STORAGE 权限。但是...有没有办法在不需要 WRITE_E
我只是想设置铃声。我不想授予 WRITE_SETTINGS 权限,我可以找到大部分答案来授予 WRITE_SETTINGS 权限但是我正在使用一个应用程序,该应用程序没有设置铃声的 WRITE_SET
我在 Windows 10 中以管理员身份运行 Android studio。AVD 是 Nexus 5X API 28。我正在尝试运行 flutter 演示,但设备下拉框仍然显示“无设备”,它只是有
我的应用程序构建于 spring-social-twitter允许用户使用 Twitter 登录的功能最近已停止工作。 我收到如下错误消息: Callback URL not approved for
我正在尝试使用 python-firebase 更新 Firebase库,但无法使用经过修改的示例代码进行身份验证: from firebase import firebase as fb auth
今天,当我尝试使用 GCC7 编译一个非常简单的 C++ 程序时,我遇到了一个非常奇怪的问题:程序没有向构造函数中的 vector 添加任何元素,当编译时没有优化(例如 -O0/-Og ) 来自 Re
简单问题:我正在尝试使用 Discord API 备份服务器(或公会,如果您使用官方术语)上的所有消息。 因此,我实现了 OAuth,没有任何问题,我有访问 token ,并且可以查询一些端点(我尝试
您好,我正在使用 msdn 中的以下代码供我公司内部使用: using System; public sealed class Singleton { private static volati
我们从 Google 的 GCM 服务中收到间歇性的 401 Unauthorized 错误。在过去,它 100% 的时间都有效。该问题可能与我们的路由器接受 IPv6 流量同时发生,但即使我们在适配
我有一个使用 Playwright + TS-Jest 设置 E2E 测试的项目。为了组织我的测试,我使用页面对象模型。结构看起来像这样: 我想在 tsconfig.json 中使用 TypeScri
我有一个后端应用程序在 Google Cloud Storage 中同步文件,我想在 javascript 中列出存储中的所有文件,而不需要从后端请求它们。我已经设置了 CORS,并且所有文件的 ac
我在尝试在私有(private) gitlab 存储库中发布 Artifact 时遇到问题。我正在使用 Maven 并使用个人访问 token 进行身份验证。当我运行 mvn deploy -s ~/
这是从 Google+ 登录中使用的 GoogleApiClient 获取 token 的传统方式: String token = GoogleAuthUtil.getToken(apiClient.
我在阅读 facebook Open Graph 文档后比较确定我不能让网站“订阅”公共(public)页面,除非该页面安装了我的应用程序。如果那是错误的,请告诉我。 我想做的是一个照片库,非常简单,
我是一名优秀的程序员,十分优秀!