问题标签 [feathers-authentication]

我有一个很长一段时间都无法解决的问题。我正在使用feathersJS作为后端api和前端的Vue.js和Mongodb来制作商店。当我尝试在网站上对用户进行身份验证时，一切都很顺利，直到“setUser”操作触发并且在身份验证服务获取器中我收到错误消息“无法读取未定义的属性 'idField'”。我相信我尽可能将此属性更改为“_id”，但仍然会发生此错误。这里有一些截图，可能会有所帮助。这个项目应该让我在 webDev 中获得第一份工作，所以我会永远感谢你的支持。

vuex 中的 AddItem 操作，

vuex 中的 setUser 操作

Feathers-client.js：

身份验证服务文件：

当我尝试user._id在前钩子中分配给实体时，我变得不确定。

钩子

这是我的钩子寄存器

我正在尝试更改 sendResetPwd 关于羽毛身份验证管理的消息，因为他有安全问题，我认为

我有这个结果

有没有办法更改消息“找不到用户”

相同的

在此先感谢卡洛斯·维埃拉

我试图用 feathersJS 创建一个身份验证。当他们从一开始就手动创建服务时，我不在那里，这意味着他们没有使用“羽毛生成服务”命令，现在，一切正常。但是现在他们希望我对他们的登录名进行身份验证，我在文档中看到了一些示例，我必须像这样放入 default.json

}

所以我的第一个问题是这个。我应该在哪里得到那个实体？这就是名字吗？或者必须有一个为此存在的文件？谢谢

我在我的项目中使用了 feathersjs 框架。在旧版本中，我的中间件可以正常工作，但是在更新框架并创建新应用程序后，验证中间件无法正常工作。

我的 index.js 文件如下所示：

我在 jQuery 中有一个登录脚本，如下所示：

我的问题是，当我正确单击带有数据的登录按钮时，我会收到一个 accessToken，但每次出现 401 错误代码时，我都看不到主页和应用程序 - 没有授权。

控制台向我显示以下信息：info: Invalid authentication information (no `strategy` set) {"type":"FeathersError","name":"NotAuthenticated","code":401,"className":"not-authenticated","errors":{}}

在新版本中也不能正常工作 failureRedirect: '/login'

解决方案

在 app.get('/', authenticate('jwt'), (req, res) => {}); 之前添加以下代码

我在用户服务中创建了一个后挂钩，它应该清理“查找”方法的响应，它破坏了身份验证服务。

after hook sanitizeResponse应该验证查询是否与电子邮件或 cpf 有关，如果是，则应删除一些字段并添加一些新字段。

这是users.hooks.js

在编写这个钩子之前，身份验证过去工作得很好，但之后它开始向我发送“未通过身份验证”的响应。

我没有更改由 feathersjs-cli 生成的 user.class.js 和 authentication.js 文件中的任何内容。

我想知道我做错了什么？有没有更好的方法来清理响应？

感谢你们对我的帮助！

每当我尝试使用正确的用户和正确的密码登录时，一切都很好，但是每当我尝试使用不存在的用户或错误的密码登录时，我都会遇到同样的错误：

预期的结果是显示：用户不存在。或者例如：给定的用户和密码不匹配

这是我在我的代码上所做的

我正在寻找此解决方案的最佳实践的答案。我有一个 IOT 项目正在进行，需要在两条路径上进行身份验证。用户和设备。

我正在尝试做的是分别在用户和设备上完全控制路由身份验证，所以我认为创建两个单独的 JWT 服务是合适的。

Feathers：4.5.8 我的身份验证服务看起来像这样

我遇到的问题是，当我对用户使用 GET 时，我希望对 /authentication 服务的 jwt 策略进行身份验证。调试说我正在解析 jwt 策略，但得到的结果见这里

Invalid authentication information (strategy not allowed in authStrategies)

调试中尝试的 jwt 策略是“device-jwt”

如果将服务功能交换为

恰恰相反，我将在用户身份验证服务上收到相同的消息，但它永远不会到达设备身份验证服务

错误在这里抛出

并且正如预期的那样strategyAllowed是错误的，因为“device-jwt”中不允许使用“jwt”

有没有更好的方法来解决这个问题？有没有办法利用快速next()功能来验证请求并将其传递给正确的身份验证服务？

首先，我想提一下，我对编码还很陌生，所以请原谅我可能很愚蠢的问题。

所以我正在使用 FeatherJS 开发一个应用程序，在我的应用程序中我想使用权限来确保某些用户在他们可以执行的操作中受到限制，即只允许管理员创建或更新用户。

为此，我使用 NPM 安装了 feathers-permission 并且我已经阅读了文档，但是在尝试测试该功能是否真的有效时我被卡住了。这是我的设置：

所以现在当我尝试通过向我的应用程序的用户端点（http://localhost:3030/users）发送 POST 请求来创建用户时。您可以在下面找到我发出的 POST 请求的正文

我总是收到以下消息：

在我发送 POST 请求之前，我对自己进行身份验证并检索一个承载令牌，我将其包含在我的 POST 消息中以识别我自己。当然，我还确保我拥有创建用户所需的访问权限。

你们中的任何人都可以帮我解决这个问题吗？我在后端的配置中做错了什么，即我忘记在用户服务中添加一些代码吗？或者我应该在我的 POST 请求中传递一些额外的参数？

任何帮助将不胜感激！

我有一个关于在我的应用程序后端使用 FeatherJS 设计注册程序的问题。

我面临的问题如下：

我希望用户能够使用他/她的电子邮件和密码注册他的组织/公司。该用户可以被视为组织的管理员。

创建该管理员用户后，我希望该用户能够创建链接到他/她的组织的其他用户。为了确保只有管理员用户可以创建其他用户，我设置了羽毛权限以检查“用户”服务的“之前”挂钩中的“管理员”权限

我现在遇到的问题是我无法注册初始用户，因为 before 挂钩正在请求一个经过身份验证的用户，该用户具有我没有的管理员权限，因为该用户尚未创建。

我可以删除身份验证和权限检查，但随后我的用户服务“不受保护”，任何人都可以使用对服务器的正确 POST 调用来创建用户。

我的问题是：我应该如何设置我的服务和/或挂钩，以便我可以在我的应用程序中注册一个新用户，并且只有经过身份验证的管理员用户才能在应用程序中创建新用户？

提前谢谢了！