Passport-http-bearer: स्कोप कैसे काम करते हैं?

को निर्मित 5 मार्च 2012 · 3टिप्पणियाँ · स्रोत: jaredhanson/passport-http-bearer

हाय जारेड,

मेरे पास अपना सिर लपेटने का कठिन समय है कि पासपोर्ट स्कोप से कैसे निपटता है। यहाँ मेरा परिदृश्य है:

मेरे पास एक टोकन स्टोर है, प्रत्येक टोकन के साथ एक दायरा जुड़ा हुआ है। मेरे पास कुछ मार्ग हैं जो केवल व्यवस्थापक दायरे वाले टोकन तक पहुंच सकते हैं और अन्य जिन्हें सामान्य टोकन पहुंच की आवश्यकता होती है। मेरे ऐप में मैं ऐसा कुछ करूंगा:

app.use ('/ v1', पासपोर्ट। प्रमाणीकरण ('वाहक', {सत्र: झूठा}):

सामान्य मामले को पकड़ने के लिए और विशिष्ट मार्गों के लिए जिन्हें व्यवस्थापक अधिकारों की आवश्यकता होती है, मैं कुछ इस तरह मार्ग के मिडलवेयर में जोड़ूंगा, जैसे
.. पासपोर्ट। प्रमाणीकरण ('वाहक', {सत्र: गलत, कार्यक्षेत्र: ['व्यवस्थापक']})

क्या यह पासपोर्ट द्वारा समर्थित है या क्या मुझे इसे अलग तरीके से करना होगा?

स्रोत

mwawrusch

सबसे उपयोगी टिप्पणी

@mwawrusch मुझे इसका समाधान मिल गया है जिससे मैं खुश हूं और अच्छी तरह से काम कर रहा हूं, जो कि आप जो उल्लेख करते हैं उसका थोड़ा साफ-सुथरा संस्करण है।

अब आप सफलता के लिए तीसरा तर्क पारित कर सकते हैं, और वह पासपोर्ट द्वारा req.authInfo . पर संलग्न है

passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));

सूचना तर्क का उपयोग प्राधिकरण और अभिगम नियंत्रण को लागू करने के लिए श्रृंखला के नीचे मिडलवेयर में किया जा सकता है।

app.get('/api/userinfo', 
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });

info सिर्फ एक सामान्य JSON ऑब्जेक्ट है, इसलिए ऐप को जो आपूर्ति की जाती है उसके लिए सम्मेलनों पर समझौता करना होगा। मुझे उम्मीद है कि यह सामान्य प्रयोजन प्राधिकरण मिडलवेयर को भी लागू करने के लिए उपयोगी साबित होगा।

यह सुविधा OAuthorize और OAuth2orize के विकास के साथ मेल खाती है, जो इसका उपयोग करते हैं। उनका उपयोग क्रमशः OAuth 1.0 और 2.0 सर्वर को लागू करने के लिए किया जा सकता है। मुझे लगता है कि मैंने इस विषय पर एक Quora पेज देखा है जो आपने बनाया है। इन्हें इसमें शामिल करना बहुत अच्छा होगा!

हमेशा की तरह, मुझे कोई प्रतिक्रिया भेजें। चीयर्स!

jaredhanson 13 जुल॰ 2012

👍4

सभी 3 टिप्पणियाँ

पूर्णता के लिए, मैं अभी जो कर रहा हूं वह यहां है: मैं बस उपयोगकर्ता ऑब्जेक्ट में स्कोप जोड़ता हूं और req.user का उपयोग करता हूं ... और बाद के चरण में मैं जांचता हूं कि विशिष्ट मार्ग और स्कोप मेल खाता है या नहीं।

mwawrusch 21 मार्च 2012

passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));

app.get('/api/userinfo', 
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });

हमेशा की तरह, मुझे कोई प्रतिक्रिया भेजें। चीयर्स!

jaredhanson 13 जुल॰ 2012

👍4

बहुत बढिया आपको धन्यवाद।

शुक्रवार, 13 जुलाई 2012 को सुबह 8:36 बजे, जारेड हैनसन <
उत्तर@reply.github.com

लिखा था:
@mwawrusch मुझे इसका समाधान मिल गया है जिससे मैं खुश हूं और काम कर रहा हूं
ठीक है, जो कि आप जो उल्लेख करते हैं उसका थोड़ा साफ-सुथरा संस्करण है।
अब आप सफलता का तीसरा तर्क दे सकते हैं, और वह इसके द्वारा संलग्न है
पासपोर्ट req.authInfo पर
passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));
जानकारी तर्क का उपयोग तब मिडलवेयर में किया जा सकता है, जो श्रृंखला के आगे नीचे होता है
प्राधिकरण और अभिगम नियंत्रण लागू करें।
app.get('/api/userinfo',
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });
info सिर्फ एक सामान्य JSON ऑब्जेक्ट है, इसलिए ऐप को व्यवस्थित करने की आवश्यकता होगी
जो आपूर्ति की जाती है उसके लिए सम्मेलनों पर। मुझे उम्मीद है कि यह साबित होगा
सामान्य प्रयोजन प्राधिकरण मिडलवेयर को भी लागू करने के लिए उपयोगी है।
यह सुविधा OAuthorize और OAuth2orize के विकास के साथ मेल खाती है, जो इसका उपयोग करते हैं। वे
क्रमशः OAuth 1.0 और 2.0 सर्वर को लागू करने के लिए उपयोग किया जा सकता है। मेरे विचार से
मैंने इस विषय पर एक Quora पेज देखा है जो आपने बनाया है. यह बहुत अच्छा होगा
इन्हें इसमें जोड़ें!
हमेशा की तरह, मुझे कोई प्रतिक्रिया भेजें। चीयर्स!
इस ईमेल का सीधे उत्तर दें या इसे GitHub पर देखें:
https://github.com/jarehanson/passport-http-bearer/issues/2#issuecomment -6966368

mwawrusch 13 जुल॰ 2012

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Passport-http-bearer: स्कोप कैसे काम करते हैं?

सबसे उपयोगी टिप्पणी

सभी 3 टिप्पणियाँ

संबंधित मुद्दों