问题标签 [stormpath]

我可以使用“rest客户端”删除stormpath用户访问令牌（使用访问令牌href）而不传递授权标头，这是预期的行为吗？

我正在使用带有 node.js 的 express-stormpath 来设置后端服务器。这是我的 server.js 代码片段，我在其中抛出错误 -

这是错误 -

我该如何解决？

我有一个简单的 Web 服务器，尝试使用 npm-package 'express-stormpath' 进行基本用户注册。

在本地一切正常 - 但是当我部署到 Heroku 时一直出现此错误：

我已经尝试了我可以在互联网上找到的所有可能的方式来配置它：1）完全环境变量，如https://docs.stormpath.com/nodejs/express/latest/configuration.html#environment-variables中所述

2) ./stormfront 中的一个小型私有配置文件，如下所示： 使用 express-stormpath 和 node.js 时抛出“需要 apiKey.id”错误

3）我尝试了以下方法，手动创建 apiKey 对象：

https://github.com/stormpath/express-stormpath/issues/135

在heroku上没有任何作用。有小费吗？

我有一个基本的 node.js / Express 服务器，使用 express-stormpath 进行用户身份验证。无需电子邮件验证，一切正常。显然，出于多种原因，电子邮件验证是可取的，但我的电子邮件验证用户无法将标准登录流程用于受限路线。

我有自定义路线的具体示例：

此路线非常适合在电子邮件验证之前注册的用户。

但是，对于在电子邮件验证后注册的用户来说，它已被破坏。这些用户收到一封电子邮件，单击链接，进入确认屏幕（“您的帐户已成功验证并可以使用”），并在我的 Stormpath 仪表板中标记为“已启用”。

具体来说，如果他们输入了正确的密码，他们会再次被发送到http://glacial-hollows-8156.herokuapp.com/login?next=%2Fmyaccount，它会再次显示登录屏幕，无止境。如果他们输入了错误的密码，他们会收到标准错误告诉他们

有任何想法吗？也许电子邮件验证帐户未正确初始化？对于 Stormpath 提供的路线，例如“/me”，这种行为也是相同的，所以我不认为它是我的路线。当我打开和关闭电子邮件验证时，/myaccount 继续为未通过电子邮件验证的用户工作，并且总是以这种方式为通过电子邮件验证的用户中断

有人可以帮我用java中的httpRequest的形式写这个吗？我已经尝试了很多次，但都失败了。我不知道为什么，但我就是做错了=（

（自定义数据必须是 json 格式）

任何帮助将不胜感激。=)

我正在使用 Stormpath 进行身份验证服务。我使用 HttpWebRequest 调用 Stormpath 的 RestAPI。

我也在使用 HttpWebRequest 来调用 RestAPI，但它不起作用。

调用时：

我有一个例外：

System.dll 中发生“System.Net.WebException”类型的未处理异常远程服务器返回错误：（401）未经授权。

你能帮我看看我的代码有没有问题吗？

我正在阅读 Stormpath 网站上的文档。他们有关于如何创建帐户、应用程序的文档...

但是我无法找到 Stormpath 的概览，尤其是我的 Web 应用程序如何与它集成。

我需要一张图片来描述我的 Web 服务器、浏览器和stormpath API 之间的身份验证流程。

我有一个 Web 应用程序和一个登录页面。我的具体问题是：

1. 当用户单击登录页面的提交按钮时，我应该调用 RestAPI 到 Stormpath 进行身份验证还是需要将用户名和密码发送到我的 Web 服务器，Web 服务器将其发送到 Stormpath 进行身份验证？
2. 如果当用户单击提交按钮时，我需要从 JavaScript 调用 Stormpath 的 RestAPI，登录成功后是否有返回的访问令牌？我能用那个令牌做什么。

请帮我。

我正在尝试运行一个包含 Stormpath 的 Java Web 应用程序以进行用户注册。

我已将以下库添加到WebContent/WEB-INF/lib：

但是，在运行时（部署后）我收到以下错误：

Error 500: javax.servlet.ServletException: Filter [StormpathFilter]: com.stormpath.sdk.servlet.filter.StormpathFilter was found, but is missing another required class.

有谁能帮忙吗？
我是网络开发的新手。

谢谢。

我正在开发 SPA MEAN 应用程序，我正在针对 Apiary 模拟 API 开发它，该 API 设置了以下 CORS 标头：

一切正常，angular 可以使用 $http angular 服务来访问它。但是，在添加 Stormpath Angular SDK 后，所有这些请求都失败并出现以下错误：

我试图弄清楚为什么这些请求被拒绝以及在什么时候添加这些标头？

我们正在使用带有 Java 的 Stormpath，并且还尝试在同一个应用程序上将表单登录与 REST API 身份验证结合起来。

我已经按照这里的描述设置了stormpath servlet插件https://docs.stormpath.com/java/servlet-plugin/quickstart.html ...这工作得很好。

现在，在同一个应用程序上，我们有 API，我在其中使用 Stormpath 实现了 oAuth 身份验证，请参见此处http://docs.stormpath.com/guides/api-key-management/

Basic Base64(keyId:keySecret)通过在请求标头和grant_type = client_credentials正文中发送访问令牌的第一个请求可以正常工作。访问令牌被很好地返回。但是，在返回以下 json 错误消息之前，尝试使用标头验证后续请求Bearer <the-obtained-access-token>甚至不会命中应用程序...

这很令人困惑，因为我在整个应用程序中都设置了断点，而且我很确定在stormpath 启动并返回此错误之前，API 请求不会到达应用程序中的任何位置。即使stormpath在到达REST接口之前以某种方式拦截了请求，这条消息对我来说也没有任何意义，因为我肯定会使用从第一次调用中获得的有效访问令牌进行后续API调用以获取访问权限-令牌。

我已经不知道为什么会发生这种情况，但我怀疑它可能与stormpath配置有关，尤其是与表单登录/身份验证的Web视图和oAuth身份验证相结合的REST端点。话虽如此，这就是我的stormpath.properties 的样子。希望这可以帮助指出我可能做错的任何事情。

对此的帮助将不胜感激。