nodejs身份验证令牌链接到安全页面

时间:2015-11-20 01:27:54

标签: node.js authentication token

我开始研究nodeJS令牌身份验证,但遇到了一个奇怪的问题。有没有什么方法可以链接到受限制的页面,以便用户将Auth令牌发送到服务器但不将其编码为请求中的GET参数? 我能解决它的唯一方法是将令牌放入会话中,但这种解决方案有点击败了令牌身份验证的整个目的。

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

无论技术(即节点)如何,您都希望将其作为标题发送。在CURL中,这很简单:

$(document).ready(function() { $('#launchform').click(function() { $.ajax({ url: 'campaign.json', dataType: 'JSON', type: 'GET', success: function (data) { console.log(data); var string = JSON.stringify($('form').serializeArray()); var login = JSON.parse(string); var username = login[0].value; var password = login[1].value; var n = ''; for (var i = 0; i < data.result.length; i++){ if (data.result[i].name == username){ if (data.result[i].id == password){ var n = i; } } } if(n!=='') { $(".container").remove(); $("#loginfade").load("test.html"); } else { alert('Invalid Username/Password Combination.'); } } }); return false; });

根据您在节点中使用的内容,您可能会有一个请求(或req取决于它的定义方式)参数。您的标题将存储在curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected