2

我试图了解 passport.js 仅使用用户名作为密码的工作原理。文档示例使用 express.js。有没有人在没有为他们的应用程序/网站使用任何其他库的情况下使用了 passport.js?

我一直在尝试寻找一个非常“简单”的教程。我设法找到的所有内容都是使用 express.js 的示例。

任何示例或示例链接都会非常有帮助。

我试图将我的 node.js 服务器的使用限制为一个管理员用户名/密码。有关如何在没有护照的情况下执行此操作的任何建议也会有所帮助!

4

1 回答 1

2

护照是为了与快递整合而构建的。在没有 express 的情况下使用它需要复制 express 的逻辑的一部分,这只是一种愚蠢的交易,所以我非常怀疑是否有人已经获得了仅使用 node core http 而不使用 express 的护照。

如果你想将你的服务器限制为一个管理员用户/密码,首先学习如何使用 bcrypt npm 包来验证来自 HTTP POST 请求正文的明文密码与存储的 bcrypt 哈希。实际的身份验证逻辑将不难编写“裸骨”代码。

但是,通过 cookie 进行会话管理(几乎每个支持登录的站点都这样做)对于没有 connect/express 的代码来说并非易事。如果您愿意,请查看 connect cookie 代码和 connect express 代码,但我认为您会发现以接近正确或安全的方式执行此操作是一项重大任务。因此开源 FTW,但玩得开心!

如果您可以忍受丑陋的本机浏览器凭据提示,您可能会考虑使用 HTTP 摘要身份验证。有 npm 模块可以使这变得非常简单。

于 2013-10-24T19:06:06.737 回答