Обикновено основно удостоверяване с ванилен JavaScript (ES6)

app.use((req, res, next) => {

  // -----------------------------------------------------------------------
  // authentication middleware

  const auth = {login: 'yourlogin', password: 'yourpassword'} // change this

  // parse login and password from headers
  const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
  const [login, password] = Buffer.from(b64auth, 'base64').toString().split(':')

  // Verify login and password are set and correct
  if (login && password && login === auth.login && password === auth.password) {
    // Access granted...
    return next()
  }

  // Access denied...
  res.set('WWW-Authenticate', 'Basic realm="401"') // change this
  res.status(401).send('Authentication required.') // custom message

  // -----------------------------------------------------------------------

})

_{бележка: Този "среден софтуер" може да се използва във всеки манипулатор. Просто премахнете next() и обърнете логиката. Вижте примера с 1-изявление по-долу или хронологията на редакциите на този отговор.}

Защо?

• req.headers.authorization съдържа стойността "Basic <base64 string>", но може също да е празна и не искаме да се провали, оттук и странната комбинация от || ''
• Възелът не познава atob() и btoa(), следователно Buffer

ES6 -> ES5

const е просто var .. нещо като< br> (x, y) => {...} е просто function(x, y) {...}
const [login, password] = ...split() е само две var задания в едно

източник на вдъхновение (използва пакети)

  // parse login and password from headers
  const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
  const strauth = Buffer.from(b64auth, 'base64').toString()
  const splitIndex = strauth.indexOf(':')
  const login = strauth.substring(0, splitIndex)
  const password = strauth.substring(splitIndex + 1)

  // using shorter regex by @adabru
  // const [_, login, password] = strauth.match(/(.*?):(.*)/) || []

Основно удостоверяване в едно изявление

...от друга страна, ако някога използвате само едно или много малко влизания, това е минимумът, от който се нуждаете: (дори изобщо не е необходимо да анализирате идентификационните данни)

function (req, res) {
//btoa('yourlogin:yourpassword') -> "eW91cmxvZ2luOnlvdXJwYXNzd29yZA=="
//btoa('otherlogin:otherpassword') -> "b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk"

  // Verify credentials
  if (  req.headers.authorization !== 'Basic eW91cmxvZ2luOnlvdXJwYXNzd29yZA=='
     && req.headers.authorization !== 'Basic b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk')        
    return res.status(401).send('Authentication required.') // Access denied.   

  // Access granted...
  res.send('hello world')
  // or call next() if you use it as middleware (as snippet #1)
}

PS: трябва ли да имате едновременно "сигурни" и "обществени" пътища? Помислете дали вместо това да не използвате express.router.

var securedRoutes = require('express').Router()

securedRoutes.use(/* auth-middleware from above */)
securedRoutes.get('path1', /* ... */) 

app.use('/secure', securedRoutes)
app.get('public', /* ... */)

// example.com/public       // no-auth
// example.com/secure/path1 // requires auth

TL;DR:

☒ express.basicAuth го няма
☒ basic-auth-connect е отхвърлено
☒ basic-auth няма никаква логика
☒ http-auth е излишно
☑ express-basic-auth е това, което искате

Повече информация:

Тъй като използвате Express, тогава можете да използвате express-basic-auth междинния софтуер.

Вижте документите:

• https://www.npmjs.com/package/express-basic-auth

Пример:

const app = require('express')();
const basicAuth = require('express-basic-auth');
 
app.use(basicAuth({
    users: { admin: 'supersecret123' },
    challenge: true // <--- needed to actually show the login dialog!
}));

Голяма част от междинния софтуер беше изваден от Express ядрото във v4 и поставен в отделни модули. Основният модул за удостоверяване е тук: https://github.com/expressjs/basic-auth-connect

Вашият пример просто трябва да се промени на това:

var basicAuth = require('basic-auth-connect');
app.use(basicAuth('username', 'password'));

Използвах кода за оригиналния basicAuth, за да намеря отговора:

app.use(function(req, res, next) {
    var user = auth(req);

    if (user === undefined || user['name'] !== 'username' || user['pass'] !== 'password') {
        res.statusCode = 401;
        res.setHeader('WWW-Authenticate', 'Basic realm="MyRealmName"');
        res.end('Unauthorized');
    } else {
        next();
    }
});

Промених в express 4.0 основното удостоверяване с https://github.com/gevorg/http-auth, кодът е:

var auth = require('http-auth');

var basic = auth.basic({
        realm: "Web."
    }, function (username, password, callback) { // Custom authentication method.
        callback(username === "userName" && password === "password");
    }
);

app.get('/the_url', auth.connect(basic), routes.theRoute);

Изглежда има множество модули за това, някои са отхвърлени.

Този изглежда активен:
https://github.com/jshttp/basic-auth

Ето пример за използване:

// auth.js

var auth = require('basic-auth');

var admins = {
  '[email protected]': { password: 'pa$$w0rd!' },
};


module.exports = function(req, res, next) {

  var user = auth(req);
  if (!user || !admins[user.name] || admins[user.name].password !== user.pass) {
    res.set('WWW-Authenticate', 'Basic realm="example"');
    return res.status(401).send();
  }
  return next();
};




// app.js

var auth = require('./auth');
var express = require('express');

var app = express();

// ... some not authenticated middlewares

app.use(auth);

// ... some authenticated middlewares

Уверете се, че сте поставили auth мидълуер на правилното място, всеки мидълуер преди това няма да бъде удостоверен.

Можем да внедрим основната авторизация, без да се нуждаем от модул

//1.
var http = require('http');

//2.
var credentials = {
    userName: "vikas kohli",
    password: "vikas123"
};
var realm = 'Basic Authentication';

//3.
function authenticationStatus(resp) {
    resp.writeHead(401, { 'WWW-Authenticate': 'Basic realm="' + realm + '"' });
    resp.end('Authorization is needed');

};

//4.
var server = http.createServer(function (request, response) {
    var authentication, loginInfo;

    //5.
    if (!request.headers.authorization) {
        authenticationStatus (response);
        return;
    }

    //6.
    authentication = request.headers.authorization.replace(/^Basic/, '');

    //7.
    authentication = (new Buffer(authentication, 'base64')).toString('utf8');

    //8.
    loginInfo = authentication.split(':');

    //9.
    if (loginInfo[0] === credentials.userName && loginInfo[1] === credentials.password) {
        response.end('Great You are Authenticated...');
         // now you call url by commenting the above line and pass the next() function
    }else{

    authenticationStatus (response);

}

});
 server.listen(5050);

Източник:- http://www.dotnetcurry.com/nodejs/1231/basic-authentication-using-nodejs

Express премахна тази функционалност и сега ви препоръчва да използвате библиотеката basic-auth.

Ето пример как да използвате:

var http = require('http')
var auth = require('basic-auth')

// Create server
var server = http.createServer(function (req, res) {
  var credentials = auth(req)

  if (!credentials || credentials.name !== 'aladdin' || credentials.pass !== 'opensesame') {
    res.statusCode = 401
    res.setHeader('WWW-Authenticate', 'Basic realm="example"')
    res.end('Access denied')
  } else {
    res.end('Access granted')
  }
})

// Listen
server.listen(3000)

За да изпратите заявка до този маршрут, трябва да включите заглавка за разрешение форматиран за основно удостоверяване.

Изпращайки curl заявка, първо трябва да вземете base64 кодиране на name:pass или в този случай aladdin:opensesame, което е равно на YWxhZGRpbjpvcGVuc2VzYW1l

Вашата заявка за къдрици ще изглежда така:

 curl -H "Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l" http://localhost:3000/