我一直在尝试使用基于“passport-http”基本策略的自定义策略来验证我的路由。这是我的策略的代码。
passport_auth.js
var BasicStrategy = require('passport-http').BasicStrategy;
module.exports.userBasic = (function(name){
var userAuthBasic = new BasicStrategy(
function(username, password, done) {
//My strategy
}
);
userAuthBasic.name = name;
return userAuthBasic;
})('userBasic');
使用 IIFE 我注册了我的策略的名称。然后在文件 app.js 中我调用如下:
app.js
var express = require('express');
var bodyParser = require('body-parser');
var passport = require('passport');
var userRouter = require(__dirname+'/http/routers/user_router.js');
const cors = require('cors')();
var passportAuth = require(__dirname + '/http/passport_auth'); //My file with my strategy
//Adds to passport my strategy
passport.use(passportAuth.userBasic);
var app = express();
app.use(cors);
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(passport.initialize());
app.use('/user', passport.authenticate('userBasic', { session: false }), userRouter);
userRouter 包含多个路由。当我尝试 POST 到/user/anything 时,总是返回 401 代码状态。
这个配置好不好?在其他模块中,相同的代码工作正常,但在这种情况下,我花了很多时间试图解决这个问题。
最佳答案
解决方案 问题是我没有发送由以下内容组成的授权 header :“基本”字符串 + 以 Base 64 编码的“用户名:密码”。
以 Angular http 响应。
$http({
url: serverUrl,
method: 'POST',
headers: {'authorization': 'Basic ' + new Buffer(username + ':' + password).toString('base64');},
data: fields
})
感谢 @Vadim 在这篇文章中的回答 http://goo.gl/xkpCfN
关于javascript - 当我使用 app.use 时 Passport 总是返回 401,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34633877/