Обикновено основно удостоверяване с ванилен JavaScript (ES6)
app.use((req, res, next) => {
// -----------------------------------------------------------------------
// authentication middleware
const auth = {login: 'yourlogin', password: 'yourpassword'} // change this
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const [login, password] = Buffer.from(b64auth, 'base64').toString().split(':')
// Verify login and password are set and correct
if (login && password && login === auth.login && password === auth.password) {
// Access granted...
return next()
}
// Access denied...
res.set('WWW-Authenticate', 'Basic realm="401"') // change this
res.status(401).send('Authentication required.') // custom message
// -----------------------------------------------------------------------
})
бележка: Този "среден софтуер" може да се използва във всеки манипулатор. Просто премахнете next()
и обърнете логиката. Вижте примера с 1-изявление по-долу или хронологията на редакциите на този отговор.
Защо?
req.headers.authorization
съдържа стойността "Basic <base64 string>
", но може също да е празна и не искаме да се провали, оттук и странната комбинация от || ''
- Възелът не познава
atob()
и btoa()
, следователно Buffer
ES6 -> ES5
const
е просто var
.. нещо като< br> (x, y) => {...}
е просто function(x, y) {...}
const [login, password] = ...split()
е само две var
задания в едно
източник на вдъхновение (използва пакети)
Горното е
супер прост пример, който е предназначен да бъде
супер кратък и бързо разгръщащ се на вашия сървър за игри. Но както беше посочено в коментарите, паролите могат също да съдържат двоеточие
:
. За да го извлечете правилно от
b64auth, можете да използвате това.
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const strauth = Buffer.from(b64auth, 'base64').toString()
const splitIndex = strauth.indexOf(':')
const login = strauth.substring(0, splitIndex)
const password = strauth.substring(splitIndex + 1)
// using shorter regex by @adabru
// const [_, login, password] = strauth.match(/(.*?):(.*)/) || []
Основно удостоверяване в едно изявление
...от друга страна, ако някога използвате само едно или много малко влизания, това е минимумът, от който се нуждаете: (дори изобщо не е необходимо да анализирате идентификационните данни)
function (req, res) {
//btoa('yourlogin:yourpassword') -> "eW91cmxvZ2luOnlvdXJwYXNzd29yZA=="
//btoa('otherlogin:otherpassword') -> "b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk"
// Verify credentials
if ( req.headers.authorization !== 'Basic eW91cmxvZ2luOnlvdXJwYXNzd29yZA=='
&& req.headers.authorization !== 'Basic b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk')
return res.status(401).send('Authentication required.') // Access denied.
// Access granted...
res.send('hello world')
// or call next() if you use it as middleware (as snippet #1)
}
PS: трябва ли да имате едновременно "сигурни" и "обществени" пътища? Помислете дали вместо това да не използвате express.router
.
var securedRoutes = require('express').Router()
securedRoutes.use(/* auth-middleware from above */)
securedRoutes.get('path1', /* ... */)
app.use('/secure', securedRoutes)
app.get('public', /* ... */)
// example.com/public // no-auth
// example.com/secure/path1 // requires auth
person
Qwerty
schedule
24.11.2015
express-basic-auth
как да го приложите само към един маршрут. - person Oleg Abrazhaev   schedule 14.07.2021