我正在阅读RESTful Web Services,在第一章中他们讨论了利用HTTP已经服务的东西的优势。
他们介绍了使用del.icio.us对HTTP Basic Authentication进行身份验证的示例。
到目前为止,我在NodeJS中编写的应用程序通过从包含POST和user字段的表单发送password请求来实施身份验证。
你们是如何实现这一点的?网页是否通过http basic auth实施身份验证?
推荐哪一个?
提前致谢。
答案 0 :(得分:1)
您可能会发现Basic HTTP authentication in Node.JS?非常有用,因为它描述了如何在NodeJS中执行基本身份验证。
至于它在Web服务中的使用,嗯......有很多方法可以使用共享密钥(如API密钥),cookie(如Basic Auth)或添加到请求字符串的用户凭证来授权请求。所有人都有他们的优点和缺点。
对于我的大多数编码,我依靠公钥/私钥对来确保客户的身份。
答案 1 :(得分:0)
http-auth模块应该完成这项工作
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);