我正在尝试使用用户名作为密码来了解passport.js的工作原理。文档示例使用express.js。有没有人使用passport.js而不使用任何其他图书馆用于他们的应用程序/网站?
我一直在努力寻找一个非常“无懈可击”的教程。我设法找到的所有东西都是使用express.js的例子。
任何示例或示例链接都非常有用。
我正在尝试将node.js服务器的使用限制为一个管理员用户名/密码。如果没有护照这样做的任何建议也会有所帮助!
答案 0 :(得分:2)
护照是为了与快递整合而建。使用它没有快递将需要复制快递的逻辑的一部分,这只是一种愚蠢的交易,所以不,我高度怀疑任何人已经获得护照只使用节点核心http没有表达。
如果要将服务器限制为一个管理员用户/密码,请首先学习如何使用bcrypt npm软件包从HTTP POST请求正文中验证存储的bcrypt哈希的明文密码。实际的身份验证逻辑对于“裸骨”编码并不困难。
但是,通过cookie进行会话管理(实际上每个支持登录的站点都是如此)对于没有connect / express的代码来说是非常重要的。如果您有这种倾向,请查看连接cookie代码和连接快速代码,但我认为您会发现以接近正确或安全的方式执行此操作是一项重大任务。因此开源FTW,但玩得开心!
如果您可以容忍丑陋的本机浏览器凭据提示,您可以考虑使用HTTP摘要身份验证进入旧学校。有npm模块可以使这非常简单。