Express-StormPath身份验证
Express-StormPath身份验证
提问于 2016-04-23 06:18:17
我正在尝试使用StormPath访问令牌对node.js express web应用程序进行身份验证。初始页面启动(索引)运行良好,但是后续访问(大约)使用cookie会话不能按预期工作。下面是代码片段。
app.js
app.use(stormpath.init(app, {
apiKey: {
id: appConfig.stormpath.id,
secret: appConfig.stormpath.secret
},
application: {
href: appConfig.stormpath.href
},
web: {
register: {
enabled: false
},
accessTokenCookie: {
domain: "localhost",
httpOnly: true,
path: "/",
secure: null
},
refreshTokenCookie: {
domain: "localhost",
httpOnly: true,
path: "/",
secure: null
}
}
}));index.js (路由器)
router.get('/', stormpath.loginRequired , function (req, res) {
res.render('index', { });
});about.js (路由器)
router.get('/', stormpath.loginRequired , function (req, res) {
res.render('about', { });
});初始启动请求提供对索引页的访问,
request({
Url: https://localhost:8000/index,
method: 'GET',
auth: {
'bearer': 'eyJraWQiOiI2R1lVQ1BHTkROM0FYNEpRWkVKVjRTSlJOIiwiYWxnIjoi'
},
rejectUnauthorized: false
}, function (err, response) {
res.send(response.body);
});后续页面访问(重定向到登录页面)
注意:从StormPath文档中,我假设cookie只为https会话创建,所以我创建了带有通用名称'localhost‘的自签名证书,并使用'https://localhost:8000’运行请求。
回答 1
Stack Overflow用户
发布于 2016-04-26 05:32:55
与Robert进行了通话,并通过创建访问令牌的cookie解决了此问题。
var cookies = new Cookies(req, res);
if (!accesstoken) {
res.status(401).send('Unauthorized');
return;
};
cookies.set('access_token', accesstoken, {
expires: new Date(new Date().getTime() + (1000 * 60 * 60 * 8)), // 8 hours
httpOnly: true,
path: '/',
secure: false // https or http
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36804154
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号