Vanilya JavaScript ile Basit Temel Kimlik Doğrulama (ES6)
app.use((req, res, next) => {
// -----------------------------------------------------------------------
// authentication middleware
const auth = {login: 'yourlogin', password: 'yourpassword'} // change this
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const [login, password] = Buffer.from(b64auth, 'base64').toString().split(':')
// Verify login and password are set and correct
if (login && password && login === auth.login && password === auth.password) {
// Access granted...
return next()
}
// Access denied...
res.set('WWW-Authenticate', 'Basic realm="401"') // change this
res.status(401).send('Authentication required.') // custom message
// -----------------------------------------------------------------------
})
not: Bu "ara katman yazılımı" herhangi bir işleyicide kullanılabilir. Sadece next()
mantığı kaldırın ve tersine çevirin. Aşağıdaki 1 ifade örneğine veya bu cevabın düzenleme geçmişine bakın .
Neden?
req.headers.authorization
" Basic <base64 string>
" değerini içerir , ancak boş da olabilir ve başarısız olmasını istemeyiz, bu nedenle|| ''
- Düğüm bilmiyor
atob()
ve btoa()
dolayısıylaBuffer
ES6 -> ES5
const
adildir var
çeşit ..
(x, y) => {...}
sadece bir function(x, y) {...}
const [login, password] = ...split()
sadece iki var
birinde atamaları
ilham kaynağı (paketleri kullanır)
Yukarıdakiler,
süper kısa olması ve oyun alanı sunucunuza hızla yerleştirilmesi amaçlanan
süper basit bir örnektir . Ancak yorumlarda belirtildiği gibi, şifreler iki nokta üst üste karakterleri de içerebilir . Bunu
b64auth'dan doğru şekilde çıkarmak için bunu kullanabilirsiniz.
:
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const strauth = Buffer.from(b64auth, 'base64').toString()
const splitIndex = strauth.indexOf(':')
const login = strauth.substring(0, splitIndex)
const password = strauth.substring(splitIndex + 1)
// using shorter regex by @adabru
// const [_, login, password] = strauth.match(/(.*?):(.*)/) || []
Tek ifadede temel kimlik doğrulama
... Öte yandan, yalnızca bir veya birkaç giriş kullanırsanız, ihtiyacınız olan en düşük değer budur: (kimlik bilgilerini ayrıştırmanız bile gerekmez)
function (req, res) {
//btoa('yourlogin:yourpassword') -> "eW91cmxvZ2luOnlvdXJwYXNzd29yZA=="
//btoa('otherlogin:otherpassword') -> "b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk"
// Verify credentials
if ( req.headers.authorization !== 'Basic eW91cmxvZ2luOnlvdXJwYXNzd29yZA=='
&& req.headers.authorization !== 'Basic b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk')
return res.status(401).send('Authentication required.') // Access denied.
// Access granted...
res.send('hello world')
// or call next() if you use it as middleware (as snippet #1)
}
Not: Hem "güvenli" hem de "genel" yollara ihtiyacınız var mı? express.router
Bunun yerine kullanmayı düşünün .
var securedRoutes = require('express').Router()
securedRoutes.use(/* auth-middleware from above */)
securedRoutes.get('path1', /* ... */)
app.use('/secure', securedRoutes)
app.get('public', /* ... */)
// example.com/public // no-auth
// example.com/secure/path1 // requires auth