我有一个nodejs应用程序,它在express.js中使用http基本身份验证。
在此应用程序中,我向外部网页发出 http.get 请求以加载和解析 html。
通过基本身份验证,我在向外部主机发出的每个 http.get(url, function(){}) 请求中收到错误:“未经授权”。如果我删除基本身份验证,它就可以正常工作。
如果只有我自己的服务器具有此身份验证,有人知道为什么我在公共(public)资源上未经授权吗?
例如(伪代码):
通过快速基本身份验证,我从 google.com 获得“未经授权”作为正文。没有授权,我得到了 html
var auth = express.basicAuth(function(user, pass, callback) {
var result = (user === 'john' && pass === 'doe') ? true : false;
callback(null, result);
});
app.configure(function(){
app.use("/", auth, function(next) { next(); });
app.use("/", express.static(__dirname+'/html'));
});
http.get('http://google.com', function(res) {
res.setEncoding('utf8');
var body = '';
res.on('data', function (chunk) {
body = body + chunk;
});
res.on('end', function() {
cb(body);
});
}).on('error', function(err) {
cb('error', err);
});
最佳答案
您需要重构您的应用,以便在向您的服务器发出 GET 后,在回调中完成对 Google 的调用。这是工作代码:
var express = require('express');
var request = require('request');
var app = express();
// Authenticator
app.use(express.basicAuth('john', 'doe'));
app.get('/', function(req, res) {
request.get('http://www.google.com', function (err, response, body) {
res.send(body)
});
});
app.listen(process.env.PORT || 8080);
如果您想要进行更高级的基本身份验证,请参阅以下详细信息:http://blog.modulus.io/nodejs-and-express-basic-authentication
您似乎正在尝试同步编写代码,但这是行不通的。我建议阅读这篇文章来回顾惯用的 Node:http://blog.ponyfoo.com/2013/07/12/teach-yourself-nodejs-in-10-steps
关于node.js - 使用 http 基本身份验证从应用程序获取请求 (node.js),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17786547/