我正在使用 express-stormpath 来处理我的 express 应用程序中的用户管理。我正在使用stormpath 的默认登录视图和方法,只需要电子邮件和密码。但是,我不知道问题是否实际上是由于风暴路径造成的。在测试一些 CRUD 路由时,我确信我输入了正确的凭据,但身份验证失败。好吧,它不会彻底失败。我得到状态 200 或 302 并被重定向回登录页面。
我与 httpie 一起使用的命令是:
http --verbose -a username@email.com:password localhost:3000/api/users
上述 httpie 命令的输出为:
对于 Postman(Chrome REST 客户端),我使用的是 Basic Auth 助手。
但是,通过 Web 客户端登录应用程序是可行的。
到底是怎么回事?
编辑 1
这就是我保护路线的方式:
app.use('/', stormpath.loginRequired, routes);
app.use('/api/users', stormpath.apiAuthenticationRequired, users);