問題タブ [everyauth]

Express と mongoose で connect-auth を使用した認証の設定に取り組んでいますが、やるべきことがたくさんあり、ちょっと頭がくらくらしています。この道を進むこともできますが、車輪を再発明するようなものです。

EveryAuth (MongooseAuth ヘルパーを使用) はかなり魅力的に見えますが、最初に使用しなかった主な理由は、独自のプロパティとワークフローを持ついくつかのアカウントの種類があるためです。たとえば、承認が必要なアカウント タイプもあれば、承認なしで oauth/openid でログインできるアカウント タイプもあります。

例を見てみると、一般的な流れにかなりこだわっているように見えます。それがどれほど難しいか、または通常のアカウント認証アプローチから外れる可能性があるかどうかはわかりません.

モデルタイプごとに EveryAuth 設定を行うことはできますか? そうでない場合、さまざまなワークフローを処理する他の方法はありますか?

どうもありがとう！

express、everyauth、now.jsを使用してnode.jsアプリを作成しています。

サーバー側のnow.js関数があり、この関数を呼び出す認証済みユーザーの「User」オブジェクトにアクセスできるようにします。'request'または'session'オブジェクトにアクセスできません。ユーザーcookieとconnect.sidしかありません。

私の質問は、私が探しているセッション情報を取得するための最良の方法は何ですか？元のページリクエストが届いたときに、これらの詳細をCookieに保存しますか？または、セッションオブジェクトをから取得する方法はありconnect.sidますか？

ありがとう

パスワード認証用のデフォルトの everyauth セットアップでは、ログイン ページと登録ページは別個のものです。対応する jade ファイルをマージして、サーバー ファイル内の get/post register パスとログイン パスを同じになるように調整してみました。次に、マージされたページをロードすると、次のエラーが発生しました。

500 ReferenceError: /Users/eterna/Downloads/fame/views/index.jade:8 6| label(for=everyauth.password.loginFormFieldName) ログイン 7| input(type='text', name=everyauth.password.loginFormFieldName, value=userParams[everyauth.password.loginFormFieldName]) > 8| #メール 9| label(for=everyauth.password.emailFormFieldName) メール 10| input(type='text', name='email', value=userParams['email']) 11| #password userParams が定義されていません。

私は明らかにこれについて間違った方法で進んでいます。ログインと登録を同じページに置くための簡単な解決策はありますか?

優れた機能を備えた EveryAuth モジュールを確認し、プロジェクトで使用することにしました。

私の質問は、redis でソーシャル認証データ (twitter、facebook...) を処理する方法です。

EveryAuth NPM lib. EveryAuth を使用してメールを返すことができた人はいますか?

スコープ: https://www.googleapis.com/auth/userinfo.emailにより例外が発生します:

エラー: エラー 401 (見つかりません)!!1 display:block;height:55px;margin:0 0 -7px;width:150px}* > #g{margin-left:-2px}#g img{visibility:hidden} * html #g img{visibility:visible}*+html #g img{visibility:visible}

401. それはエラーです。

リクエストにエラーがありました。それが私たちが知っているすべてです。

[object Object].fail (/Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/lib/promise.js:50:15) の EventEmitter で。(/Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/lib/modules/google.js:58:15) EventEmitter.emit (events.js:67:17) で EventEmitter._respond (/Users /thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/node_modules/restler/lib/restler.js:127:12) EventEmitter._fireEvents (/Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth) /node_modules/restler/lib/restler.js:131:52) の /Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/node_modules/restler/lib/restler.js:115:19 の IncomingMessage で。(/Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/node_modules/restler/lib/restler.js:205:5) IncomingMessage で。(/Users/thegoleffect/Documents/Projects/Spoondate/nitrous/node_modules/everyauth/node_modules/restler/lib/restler.js:113:32) IncomingMessage.emit (events.js:81:20) で HTTPParser.onMessageComplete ( http.js:133:23)

認証スキームにeveryauthを使用し、サーバーからFacebook APIにアクセスしようとしているnode.jsサーバーアプリを実行しています。ユーザーがログインしたら（Facebookモジュールを使用してeveryauthを介して）現在これを処理する方法は次のとおりです。

これは最初は機能しますが、数分後 (通常は約 10 分間非アクティブ状態)、Facebook API から期限切れのトークン応答を受け取り始めます。

いくつかのFacebook ドキュメントを読んだ後、ほとんどのアクセス トークンはデフォルトで 2 時間持続するように思われるため、API 呼び出しを正しい方法で形成していないかどうか疑問に思っています。どんな提案やアイデアも歓迎します、ありがとう!

編集：

もう少し情報を追加すると、エラー コールから返された UNIX の有効期限は、実際には現在の時刻よりも短くなります。なぜそんなに短いのかはわかりません。それまでの間、もう少しデバッグを行います...

everyauth openid モジュールで定義されている OpenId 認証シーケンスにもう 1 つのステップを追加したいと思います。

everyauth がこのために設計されているかどうかはわかりません。著者は、カスタマイズ可能であると述べていますが、例はなく、私はまだ JavaScript 初心者です。

たとえば、everyauth の OAuth モジュールは、認証コールバック手順を次のように定義します。

そこに追加のカスタムステップが必要な場合はどうすればよいですか? everyauth モジュールのソース コードは変更しないでください。

過去 6 か月間、私は独自の nodeJS アプリに取り組んできました。そこでは、すべてを自分でゼロから構築しました。私のアプリでの作業のほとんどはフロントエンドで行われるため、私のサーバーが行うことはいくつかあります。

現在実装を検討しているのは、アプリのユーザーログイン + facebook 認証システムです。every-auth は、他のどのフレームワークよりもはるかに堅牢なフレームワークのようです。ただし、それを使用するには Express または Connect が必要です。

そのため、(主に) この目的で ConnectJS を使用するようにコードを作り直すことを検討しています。そうは言っても、必要なことだけを行い、それ以上のことは何もしない、本当にシンプルなサーバーを持つことが本当に好きです。誰もが推奨する接続を必要としない、every-auth と同じくらい堅牢な認証用のモジュールは他にありますか?

Connect を実際に使用している方のために、Connect が提供するその他の機能はどの程度便利ですか? サーバーから返されるデータをgzipする価値はありますか? 静的ファイル サーバーは、同じことを行う通常の nodejs コードよりも高速ですか、それとも違いますか?

私は今本当に迷っています。Connect を使用する場合と使用しない場合の両方で nodejs アプリをプログラミングした経験がある人からの意見をお待ちしております。

ベスト、
サミ

修正 - 私のサーバーが受信する各リクエストがある時点で node-mongodb-native ドライバーを使用して MongoDB に接続する場合、これは何かを変更しますか? 接続するために追加できるミドルウェア項目の 1 つとして機能する一種のモジュールとして、既に記述したコードを本質的に持つことができるかどうかについて、少し混乱しています。この文が connect の機能を完全に誤解していることを示している場合は、明確にしていただければ幸いです。

私はnode.jsにかなり慣れていないので、everyAuthモジュールに問題があります。

私の問題は、ユーザーが github oauth を介してログインし、ユーザーがデータベースでホワイトリストに登録されているかどうかを確認できるアプリを作成しようとしていることです。ユーザーがホワイトリストに含まれていることを確認するまで、true を返す認証を停止したいと考えています。これを行うためにいくつかの方法を試しましたが、役に立ちませんでした。

誰でも光を当てることができますか？

github メソッドの呼び出し

ユーザークラス

everyauth.everymodule.findUserById は、everyauth が req.session から取得する id パラメータを使用して呼び出されます。これを使用して、req.user に渡されるユーザー情報をロードできます。

ノード app.js サーバーが再起動されると、localhost でセッションがクリアされます。

私がやりたいのは、サーバーの再起動時にIDを認識し、everymodule.findUserBy Idがそのことを実行できるように、everyauthに渡すことができるユーザーIDを含むCookieを設定することです。

Expressjs を使用していますが、connect-mongodb と cookie-sessions の両方が機能しないことがわかりました。では、これにアプローチするための提案された方法は何でしょうか?

つまり、すべての認証にユーザー情報を事前入力する方法はありますか?