backend: Sails app w/ Waterlock, Waterlock-local-auth frontend: An angular app

I'm running into a issue where postman works fine, gets JWT from /user/jwt all good and dandy but whenever I login through the browser and then attempt to hit /user/jwt it gives 403 forbidden. Any clues?

I have CORs enabled for all origins on all routes.

Any help would be appriciated!

万事如意，

有人对密码重置的 Waterlock 流程有任何经验吗？我碰到了一堵墙，我可以看到一个解决方法，但它看起来真的很不优雅，所以我可能遗漏了一些东西。

当我通过带有电子邮件元素的身份验证/重置 POST 发送时，系统会按计划继续发送电子邮件。

然后，当我在 POST 请求中提交收到的链接时，带有密码元素，我看到“404”响应。

然而

如果我先将该链接作为 GET 请求提交，然后再提交 POST，它就可以工作。

当我查看 waterlock-local-auth 源时，重置 POST 操作正在测试请求对象中是否存在解密的令牌，然后才允许它继续。

所以

要么我对前端进行编码以发送一个获取请求（它没有正确响应），然后作为 POST 重新提交，要么我进入并破解 waterlock-local-auth 代码以包含令牌的解码（这就是我认为是最优雅的解决方案）。

有什么线索吗？

谢谢，

安迪

我在sailsjs 应用程序中使用水锁进行身份验证。一切正常。我需要两个定制。

1. 这里要获取令牌，我们需要执行两个步骤。http://example.com/auth/login然后http://example.com/user/jwt。我们需要的是登录成功后返回token，即http://example.com/auth/login登录成功后返回token。

2. 当用户尝试通过此 URL 使用凭据登录时：http ://example.com/auth/login 如果电子邮件 ID 不存在 waterlock 使用此电子邮件创建一个新用户。我们需要停止这种情况，因为我们还有另一个必填字段来注册用户，例如姓名、电话号码等。

请告诉我这里需要做什么。

我在弄清楚如何使用 Waterlock 时遇到了一些麻烦。我正在使用 Sails.js 和 Angularjs，我不确定如何更新 Sails 控制器中经过 Waterlock 身份验证的用户的用户属性。我不应该为此编写自己的控制器吗？是否有通过 Sails 或 Waterlock 中的 API 调用更新用户的标准方法？

我一直在学习如何最有效地使用 SailsJS，其中包括使用身份验证。在给我的噩梦之后sails-auth，我决定使用Waterlock.

我有一个默认设置Waterlock。我正在尝试使用多种身份验证策略（waterlock-local-auth + waterlock-google-auth）。

每当我将凭据发布到注册页面时，我都会看到

HTTP 400: you must specify a type parameter.

阅读代码后，我注意到我必须在authentication type表单提交中提交一个字符串。所以我添加<input type="hidden" name="type" value="waterlock-local-auth"/>到表格中。但是，现在我看到了这个：

HTTP 400: unknown/invalid authentication type

为什么？

背景

大约 6 个月前，我开始使用 Sails 开发 Web 应用程序。我希望使用sails-authorsails-generate-auth和轻松实现身份验证和权限sails-permissions。6 个月后，我意识到这些模块不再得到很好的维护。我决定使用Waterlock.

问题

我是NodeJS、Express 和 Sails的新手。来自Rails，我有偏见。我需要被牵手...

我能够正确安装Waterlock，并且能够使用 API。

1.登录

发布http://localhost:1337/auth/login

通过email并password进入form-data（见下面的截图）：

返回（在邮递员中）：

我猜我的用户是与他的加密密码一起创建和存储的。

接下来我尝试实现 UI（这就是我需要指导的地方）：

UserController.js：

user/new.ejs：

问题 1：创建/登录用户 ieauth/login后，如何重定向到另一个 URL？例如，刚刚创建的用户的 /user/show/:id id。

我尝试添加login操作 the AuthController，但这只是覆盖了实际有用的操作。

更新：我发现waterlock.js有 Post 操作挂钩，但仍然不知道如何重定向到/user/show/:id刚刚创建或登录的用户。

问题2：我不应该删除"password": "$2a$10$...ZwvjDS",退回的吗？

2.智威汤逊

好的，JSON Web 令牌。所以我通过了身份验证，接下来我创建了一个 JWT，我可以在下一个请求的标头中传递它。

与邮递员

发布http://localhost:1337/user/jwt

问题 3：我已通过身份验证，会话是否已创建？为什么我需要 JWT？比它sessionAuth好吗？

实际上在这里找到了我的答案

问题4：登录后，我需要POST http://localhost:1337/user/jwt获得一个JWT。我应该如何在 Sails 中实现它？

3. 我如何使用我的access_token

问题 5：我在哪里存储access_token并在下一个请求中使用它？（Sails 的最佳实践）

我开始学习 Sails.js，我想知道是否有更简单的方法可以从会话变量中设置模型中的默认值？我正在使用Waterlock进行身份验证并将 user_id 设置在会话变量中，例如req.session.user_id. 我有一个消息模型，我想将该'from'字段默认为此会话变量。有没有办法在 Sails.js 中做到这一点？

当我更新模型时，waterlock.update()总是返回一个对象数组，即使我设置了标准 a primaryKey。

在我的代码上

为了使用更新的记录，我必须指出0索引之类updatedRecord[0]的东西我认为不是很干净。根据 Sails 中的文档update()，这是一个常见的场景。

知道了，我有两个问题：

1. 当您发现一个模型只返回该模型的更新对象而不是数组时，这不是更好吗？

2. 如果这是一个约定，那么当只影响一个记录时，如何覆盖这个函数以便只返回一个对象而不是一个数组？.update()

我刚刚看到WKExtension.shared.EnableWaterLock现在已弃用。我在我的锻炼应用程序中使用了这种方法，以防止意外点击屏幕并结束锻炼等。它是否已被任何其他锁定屏幕的方法所取代？