问题标签 [express-stormpath]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
stormpath - apiKey 密钥 ID 和密钥是必需的,即使它们在 express-stormpath 中也是如此
我正在尝试在我的 Heroku 应用程序上使用 express-stormpath。我在这里关注文档,我的代码非常简单:
我已经看过这个问题并关注了Heroku devcenter docs。文档说对于 Heroku 应用程序,没有必要传递选项,但我仍然尝试传递选项,但没有任何效果。例如,我试过这个:
为了尝试看看发生了什么,我在stormpath-config策略验证器中添加了一个console.log行来打印客户端对象,它给了我这个:
为什么它被调用了两次,第二次,为什么客户端对象的文件、id 和 secret 具有空值?
当我跑步时heroku config | grep STORMPATH,我得到
node.js - StormPath 使用 express-stormpath 对授权进行分组
使用stormpath.groupsRequired 中间件调用,
router.get('/',stormpath.loginRequired,stormpath.groupsRequired(['org1-admin']), function (req, res) { res.render('index', {}); });
我无法硬编码“org1-admin”角色,我有什么选择?如果我将它放入 session ,则该 session 不可用于中间件。有什么想法吗?
用户角色 'org1-admin' 将在应用程序启动时根据初始启动请求 url 中传递的 org1 参数和从配置条目中读取的 'admin' 角色来识别。
初始启动后,该角色应可供后续路由授权。感谢您的反馈!
stormpath - 如何针对特定组织进行身份验证?
我正在尝试使用 Stormpath 构建多租户应用程序。使用的堆栈是 Angular + Express。我正在使用“每个组织的目录”策略来组织我的多租户帐户。我的登录表单有一个“组织 ID”表单字段,供用户指定组织的 nameKey。
是否有需要将此字段传递给stormpath-express后端的特定格式?Stormpath-Angular SDK 没有提到这一点。假设没有特定的格式,我尝试在stormpath-express 端添加一个preLoginHandler 来检索上面提到的org Id 表单字段并在请求正文上设置一个{accountStore : {nameKey : myOrgNameKey }} 。但是,这不会针对指定的组织进行身份验证。相反,它会尝试匹配映射到应用程序的所有组织。我测试了我在 Org ID 字段中输入无效的随机字符串。
顺便说一句,Stormpath 的站点 (api.stormpath.com/login) 似乎也没有针对指定的租户密钥进行身份验证。只要用户名和密码凭据都可以,我可以在租户字段中输入任何字符串,并且似乎可以正常登录。
我希望仅针对指定的组织密钥而不是针对映射到应用程序的所有组织检查用户名密码凭据。我该怎么做?
express - Stormpath 自定义模板错误处理
所以我有一个自定义登录模板设置来呈现我的登录页面。我需要知道应该如何处理登录错误消息。发生错误时会向客户端发送哪些错误数据以及如何访问它?
node.js - 发布请求时出现 401 错误 Stormpath Express + React + Node + Gulp
尝试登录任何用户时,会导致以下 POST 错误:
在我的 server.js 文件中,我输入了以下内容:
在我的 login.jsx 文件中,我包括:
我还保存了我的stormpath.yml 文件。
我没有使用 React-Stormpath,因为我已经为登录和注册创建了视图。看起来我只需要使用 Stormpath 访问 REST api,但我不确定我需要添加什么才能验证 API 密钥。
在实际的 login.jsx 文件中,我是否必须发送 ID:SECRET 对以及 POST 请求的一部分?
node.js - 错误:没有默认帐户存储映射到指定的应用程序
我在这里遵循了文档:https ://github.com/stormpath/express-stormpath
错误:没有默认帐户存储映射到指定的应用程序
当我尝试运行我的应用程序时,我在控制台中收到上述错误。这很可能是我的代码有问题,还是我应该去 Stormpath 网站上的管理页面?
我使用 windows 命令 setx 来设置环境变量,如果我的 app.js 文件中有 api 密钥和秘密,我不确定是否需要这样做。对于这个问题,我用 XXXXXXXX 删除了敏感信息。
提前感谢您的帮助。
express - 添加匹配所有路由以在每个请求中吸引用户的任何问题?
有兴趣在每个请求上抓住用户,这样即使在没有任何风暴路径功能中间件的页面上,我也可以拥有功能。
这有什么问题吗?如果用户已登录,则返回请求对象中的用户,如果用户未登录,则返回未定义。这正是我想要的。我缺少任何“陷阱”吗?它“似乎”工作得很好。
javascript - 如何使用在身份验证标头中保存为 httpOnly cookie 的访问令牌?
在进行身份验证时,stormpath express 将访问令牌设置为浏览器中的 httpOnly cookie,但是如何从 cookie 中获取访问令牌以将其放入授权标头中Authorization: Bearer ey..access_token?当我使用 curl 手动执行请求时,令牌有效。
angular - 出现异常:无法在 webpack 上使用 angular-stormpath 读取 null 的属性“getCookie”
我正在尝试让这个项目:https ://github.com/stormpath/stormpath-angular2-express-example在 webpack 上运行。应用程序启动,但是当第一页加载时,我收到此错误:
我在这里有一个示例 repo 设置:https ://github.com/djkrite/ng2-stormpath-webpack-example
我试过使用:
在引导调用之前,但这最终会引发另一个关于意外令牌导入的错误。
任何帮助,将不胜感激。