Il semble que l'implémentation de l'authentification HTTP de base avec Express v3 était simple:
app.use(express.basicAuth('username', 'password'));
La version 4 (j'utilise la version 4.2) a supprimé le middleware basicAuth
, donc je suis un peu coincé. J'ai le code suivant, mais le navigateur n'est pas invité à demander des informations d'identification à l'utilisateur, ce que j'aimerais (et ce que j'imagine l'ancienne méthode):
app.use(function(req, res, next) {
var user = auth(req);
if (user === undefined || user['name'] !== 'username' || user['pass'] !== 'password') {
res.writeHead(401, 'Access invalid for user', {'Content-Type' : 'text/plain'});
res.end('Invalid credentials');
} else {
next();
}
});
J'ai utilisé le code de l'original basicAuth
pour trouver la réponse:
app.use(function(req, res, next) {
var user = auth(req);
if (user === undefined || user['name'] !== 'username' || user['pass'] !== 'password') {
res.statusCode = 401;
res.setHeader('WWW-Authenticate', 'Basic realm="MyRealmName"');
res.end('Unauthorized');
} else {
next();
}
});
Une grande partie du middleware a été extraite du noyau Express dans la v4 et insérée dans des modules distincts. Le module d'authentification de base est ici: https://github.com/expressjs/basic-auth-connect
Votre exemple aurait juste besoin de changer en ceci:
var basicAuth = require('basic-auth-connect');
app.use(basicAuth('username', 'password'));
express.basicAuth
est partibasic-auth-connect
est obsolètebasic-auth
n'a pas de logiquehttp-auth
est une overkillexpress-basic-auth
est ce que vous voulezPuisque vous utilisez Express, vous pouvez utiliser le middleware express-basic-auth
.
Voir la documentation:
Exemple:
const app = require('express')();
const basicAuth = require('express-basic-auth');
app.use(basicAuth({
users: { admin: 'supersecret123' },
challenge: true // <--- needed to actually show the login dialog!
}));
J'ai changé dans Express 4.0 l'authentification de base avec http-auth , le code est:
var auth = require('http-auth');
var basic = auth.basic({
realm: "Web."
}, function (username, password, callback) { // Custom authentication method.
callback(username === "userName" && password === "password");
}
);
app.get('/the_url', auth.connect(basic), routes.theRoute);
Il semble y avoir plusieurs modules pour le faire, certains sont obsolètes.
Celui-ci a l'air actif:
https://github.com/jshttp/basic-auth
Voici un exemple d'utilisation:
// auth.js
var auth = require('basic-auth');
var admins = {
'[email protected]': { password: 'pa$$w0rd!' },
};
module.exports = function(req, res, next) {
var user = auth(req);
if (!user || !admins[user.name] || admins[user.name].password !== user.pass) {
res.set('WWW-Authenticate', 'Basic realm="example"');
return res.status(401).send();
}
return next();
};
// app.js
var auth = require('./auth');
var express = require('express');
var app = express();
// ... some not authenticated middlewares
app.use(auth);
// ... some authenticated middlewares
Assurez-vous de placer le middleware auth
au bon endroit, tous les middleware antérieurs ne seront pas authentifiés.
Nous pouvons implémenter l'autorisation de base sans avoir besoin d'aucun module
//1.
var http = require('http');
//2.
var credentials = {
userName: "vikas kohli",
password: "vikas123"
};
var realm = 'Basic Authentication';
//3.
function authenticationStatus(resp) {
resp.writeHead(401, { 'WWW-Authenticate': 'Basic realm="' + realm + '"' });
resp.end('Authorization is needed');
};
//4.
var server = http.createServer(function (request, response) {
var authentication, loginInfo;
//5.
if (!request.headers.authorization) {
authenticationStatus (response);
return;
}
//6.
authentication = request.headers.authorization.replace(/^Basic/, '');
//7.
authentication = (new Buffer(authentication, 'base64')).toString('utf8');
//8.
loginInfo = authentication.split(':');
//9.
if (loginInfo[0] === credentials.userName && loginInfo[1] === credentials.password) {
response.end('Great You are Authenticated...');
// now you call url by commenting the above line and pass the next() function
}else{
authenticationStatus (response);
}
});
server.listen(5050);
Source: - http://www.dotnetcurry.com/nodejs/1231/basic-authentication-using-nodejs
Express a supprimé cette fonctionnalité et vous recommande désormais d'utiliser la bibliothèque basic-auth .
Voici un exemple d'utilisation:
var http = require('http')
var auth = require('basic-auth')
// Create server
var server = http.createServer(function (req, res) {
var credentials = auth(req)
if (!credentials || credentials.name !== 'aladdin' || credentials.pass !== 'opensesame') {
res.statusCode = 401
res.setHeader('WWW-Authenticate', 'Basic realm="example"')
res.end('Access denied')
} else {
res.end('Access granted')
}
})
// Listen
server.listen(3000)
Pour envoyer une demande à cette route, vous devez inclure un En-tête d’autorisation formaté pour l’authentification de base.
Si vous envoyez d’abord une requête curl, vous devez utiliser le codage base64 de name:pass
ou dans ce cas aladdin:opensesame
qui est égal à YWxhZGRpbjpvcGVuc2VzYW1l
Votre requête curl ressemblera alors à:
curl -H "Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l" http://localhost:3000/