问题标签 [feathers-authentication]

使用新生成的 FeathersJS 应用程序（本地身份验证），我正在执行以下 REST api 调用，并具有以下行为：

1. GET /users - 未授权失败
2. 使用用户名和密码进行 POST /身份验证 - 成功
3. GET /users - 它成功并返回用户列表
4. DELETE /authentication - 返回 auth 对象，没有错误消息（并且在服务器端生成注销事件）
5. GET /users - 它成功并返回用户列表

我这边的预期结果是，在第 5 步我会收到未经授权的错误，因为 JWT 令牌在服务器端注销后会过期。

我究竟做错了什么？如何仅使用 REST api 正确注销用户，因此令牌将失效？还是身份验证只能与 FeathersJS 客户端库一起使用？

ps 我正在尝试将 FeathersJS 作为我的 Flutter 应用程序的后端 REST API 的潜在解决方案。因此，我只对 FeathersJS 的服务器端实现感兴趣。

我是feathersjs的新手，我尝试在feathers中进行本地身份验证，同时在users.class.js文件下创建服务。我不知道在那里实施什么所以请指导我

我有两个服务：posts和comments. 每个帖子可以有多个评论。用户 1 创建帖子，用户 2 在此帖子中创建评论。两个用户都应该能够更新、修补或删除创建的评论。如何正确限定两个用户以修改用户 2 创建的评论？

帖子模型

评论模型

帖子只能由帖子创建者删除，因此setField在feathers-authentication-hooks这种情况下可以很好地删除帖子。但是，我如何使帖子创建者有资格管理其帖子中的评论？

我正在尝试使用feathers-vuex 和后端feathers API 创建一个前端Vue（x）应用程序，仅使用oauth 进行身份验证。

如果我直接点击后端，localhost:3030/oauth/google那么谷歌会发生正确的流程和重定向，我最终会返回localhost:8080/#/access_token=ey....一个有效的 jwt，因此 oauth 配置在后端和谷歌的 oauth 配置看起来都很好。配置是..

localhost:8080但是，当我单击调用该方法的某些内容时，从正在运行的前端应用程序login..

.. 我在后端收到拒绝的承诺。我DEBUG=feathers*,@feathersjs*看到以下输出：

然后几秒钟后，由于调用未返回而导致超时的前端错误：

似乎在抱怨create对authentication服务本身的调用需要进行身份验证（我阅读的 401 响应消息可以在后端调试输出的顶部附近看到）。

我feathers-client.js在前端几乎是从文档中逐字逐句的。

.. 并且考虑到后端被调用表明 vuex auth 插件也被正确配置和使用，但这可能是猜测。

任何人都可以提出有关如何进行的指示吗？不幸的是，我在任何地方都没有遇到过这种工作的例子（我见过的所有使用羽毛身份验证的例子都只使用本地策略）。

我的 Feathers 应用程序需要能够具有两种 JWT 身份验证策略。对于users服务，我需要有，例如，all: [authenticate('carrier')]而不是all: [authenticate('jwt')]在我的钩子中。对于其余的服务，authenticate['jwt']是需要的。

为此，我在 authentication.js 中注册了一个自定义策略，CarrierStrategy如下所示：

在 config/default.json 中，我还注册了这个策略，如下所示：

CarrierStrategy 需要使用一些自定义逻辑稍微不同地处理传入的 Authorization 标头。

当我使用 Postman 发送对该服务的请求时，即localhost:3030/users在标头中使用 JWT 令牌时，我收到以下错误。

Invalid authentication information (strategy not allowed in authStrategies)'

如果这是向应用程序添加自定义策略的正确方法，请指导我。

我是 feathersjs 的新手，我对如何限制用户查看其他人的数据感到头疼。例如，当您从邮递员那里找到/get(id) http://localhost/users时，您会看到当前注册的所有用户的列表。但是我只想返回当前用户数据。从：

至：

如何在 after hook 函数中过滤结果？有人可以解释一下。

答： 错过了一个基本步骤。所有的 find()、update() 等都基于父类返回结果。通过在您自己的类中自定义 find() 方法并使用 Sequlize.findOne({}) 您可以返回您想要的结果。

该死！我很愚蠢，没有完全阅读文档。

我已经使用羽毛生成器启动了一个非常简单的应用程序。我想知道如何向身份验证端点添加一个钩子，以防止用户在其状态设置为“已阻止”时登录。

我知道如何在用户服务上创建钩子，但我想我希望这个钩子在身份验证服务上，我不太确定在哪里做这个。

谢谢

我正在尝试将我的 React Native Ios 项目与羽毛 js 集成。如果我的应用程序有任何社交登录，则需要将 Apple 登录方法包含到项目中才能发布到商店。

尝试使用 feathers-authentication-management 进行电子邮件确认。我遵循了 Imre Gelens 的教程，该教程基于 Jon Paul Miles 的旧教程。

验证注册和密码重置都在开发中完全工作，但验证在生产中不起作用。在浏览器中我得到：

验证确实在生产中完全工作。

也许问题是由于我配置了 nginx 代理服务器，但是为什么验证会起作用？

任何见解都值得赞赏。

教程位于： https ://hackernoon.com/setting-up-email-verification-in-feathersjs-ce764907e4f2和 https://blog.feathersjs.com/how-to-setup-email-verification-in-feathersjs -72ce9882e744

这是 authmanagement.service.js

authmanagement.hooks 中没有设置任何钩子

那么notifier.js是：

nginx 配置的相关位是：

来自客户的电话是：

当我提取在 Mac 中运行良好的项目的工作代码时，在 Windows 中进行身份验证时出现此错误

错误

}

发布请求

默认.json

},

所以本地策略根本不起作用