背景:我们已经有一个基于madhums Node Express Mongoose Demo的服务器。它使用本地护照和加密(以及Facebook但不重要) - 并将密码加密到数据库中。但是这个服务器需要cookie和_csrf。发布csrf很容易,但我正在努力避免使用cookie和会话。所以我从头开始构建一个新的服务器来访问与Web服务器相同的mongoDB。
我正在尝试为移动应用做一个无会话的RESTful接口。
这个问题的原因我不清楚这样的应用程序(多个IDE /平台)支持“curl --user”中可用的相同功能,但我知道如何生成POST至少是为了概念验证。< / p>
passport-http 'basic' example包含以下代码:
app.get('/',
// Authenticate using HTTP Basic credentials, with session support disabled.
passport.authenticate('basic', { session: false }),
function(req, res){
res.json({ username: req.user.username, email: req.user.email });
});
解释了如何使用此卷曲示例进行测试:
curl --user bob:secret http://127.0.0.1:3000/
如何更改passport-http'基本'示例代码以接受POST中的用户名/密码,以允许这种卷曲请求?
curl -X POST -d username = bob -d password = secret http://127.0.0.1:3000/
我相信我要问的是如何更改passport / express / node.js / etc代码以使用req.body与标题进行身份验证(我的理解有限)。
虽然赞赏和鼓励了最佳做法建议,但如果您的回答没有回答上述具体问题,请明确说明。