Passport-http-bearer: 범위는 어떻게 작동합니까?

에 만든 2012년 03월 05일 · 3코멘트 · 출처: jaredhanson/passport-http-bearer

안녕하세요 Jared,

여권이 스코프를 다루는 방법에 대해 머리를 감는 데 어려움을 겪습니다. 내 시나리오는 다음과 같습니다.

토큰 저장소가 있으며 각 토큰에는 범위가 연결되어 있습니다. 관리자 범위의 토큰만 액세스할 수 있는 일부 경로와 일반 토큰 액세스가 필요한 경로가 있습니다. 내 앱에서 다음과 같이 할 것입니다.

app.use('/v1', 여권.인증('bearer', { 세션: false }):

일반적인 경우를 포착하고 관리자 권한이 필요한 특정 경로의 경우 다음과 같이 경로의 미들웨어에 다음과 같이 추가합니다.
.. 여권.authenticate('bearer', { 세션: false, 범위: ['admin']})

이것은 여권으로 지원됩니까 아니면 다르게 해야 합니까?

출처

mwawrusch

가장 유용한 댓글

@mwawrusch 나는 만족하고 잘 작동하는 이것에 대한 해결책을 가지고 있습니다. 이것은 당신이 언급한 것의 약간 정리된 버전입니다.

이제 성공에 세 번째 인수를 전달할 수 있으며 이는 Passport에서 req.authInfo 에 첨부합니다.

passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));

그런 다음 info 인수는 권한 부여 및 액세스 제어를 구현하기 위해 체인 아래의 미들웨어에서 사용할 수 있습니다.

app.get('/api/userinfo', 
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });

info 는 일반 JSON 개체이므로 앱은 제공된 항목에 대한 규칙을 정해야 합니다. 이것이 범용 인증 미들웨어를 구현하는 데에도 유용하기를 바랍니다.

이 기능은 이를 활용하는 OAuthorize 및 OAuth2orize 개발과 일치합니다. OAuth 1.0 및 2.0 서버를 각각 구현하는 데 사용할 수 있습니다. 나는 당신이 만든 이 주제에 대한 Quora 페이지를 본 것 같아요. 이것들이 추가되면 좋을 것입니다!

언제나 그렇듯이 피드백을 보내주세요. 건배!

jaredhanson 에 2012년 07월 13일

👍4

모든 3 댓글

완성도를 위해 지금 하고 있는 작업은 다음과 같습니다. 사용자 개체에 범위를 추가하고 req.user...를 사용하고 나중에 특정 경로와 범위가 일치하는지 확인합니다.

mwawrusch 에 2012년 03월 21일

@mwawrusch 나는 만족하고 잘 작동하는 이것에 대한 해결책을 가지고 있습니다. 이것은 당신이 언급한 것의 약간 정리된 버전입니다.

이제 성공에 세 번째 인수를 전달할 수 있으며 이는 Passport에서 req.authInfo 에 첨부합니다.

passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));

그런 다음 info 인수는 권한 부여 및 액세스 제어를 구현하기 위해 체인 아래의 미들웨어에서 사용할 수 있습니다.

app.get('/api/userinfo', 
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });

info 는 일반 JSON 개체이므로 앱은 제공된 항목에 대한 규칙을 정해야 합니다. 이것이 범용 인증 미들웨어를 구현하는 데에도 유용하기를 바랍니다.

언제나 그렇듯이 피드백을 보내주세요. 건배!

jaredhanson 에 2012년 07월 13일

👍4

아주 좋습니다 감사 해요.

2012년 7월 13일 금요일 오전 8시 36분, Jared Hanson <
답장@reply.github.com

썼다:
@mwawrusch 나는 만족하고 일하고 있는 이에 대한 해결책을 가지고 있습니다
글쎄, 당신이 언급 한 것의 약간 정리 된 버전입니다.
이제 성공에 세 번째 인수를 전달할 수 있습니다.
req.authInfo 에 여권
passport.use(new BearerStrategy(
  function(token, done) {
    User.findOne({ token: token }, function (err, user) {
      if (err) { return done(err); }
      if (!user) { return done(null, false); }
      return done(null, user, { scope: 'profile' });
    });
  }
));
그런 다음 info 인수는 미들웨어에서 체인 아래로 더 멀리 사용될 수 있습니다.
권한 부여 및 액세스 제어를 구현합니다.
app.get('/api/userinfo',
  passport.authenticate('bearer', { session: false }),
  function(req, res, next) {
    // access control middleware to check for required scope
    if (req.authInfo.scope != 'profile') {
      res.statusCode = 403;
      return res.end('Forbidden');
    }
    return next();
  }
  function(req, res) {
    res.json(req.user);
  });
info 는 일반 JSON 개체이므로 앱에서 해결해야 합니다.
제공되는 것에 대한 규약에 관한 것입니다. 이것이 증명되기를 바랍니다.
범용 인증 미들웨어를 구현하는 데에도 유용합니다.
이 기능은 이를 활용하는 OAuthorize 및 OAuth2orize 개발과 일치합니다. 그들
OAuth 1.0 및 2.0 서버를 각각 구현하는 데 사용할 수 있습니다. 제 생각에는
나는 당신이 만든 이 주제에 대한 Quora 페이지를 보았습니다. 그것은 좋을 것입니다
이것들을 거기에 추가하십시오!
언제나 그렇듯이 피드백을 보내주세요. 건배!
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/jaredhanson/passport-http-bearer/issues/2#issuecomment -6966368

mwawrusch 에 2012년 07월 13일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Passport-http-bearer: 범위는 어떻게 작동합니까?

가장 유용한 댓글

모든 3 댓글

관련 문제