問題タブ [express-stormpath]

Express アプリケーションで、express-session と一緒に stormpath-express を使用しています。ログイン部分は正常に動作します。ただし、ログアウトすると、以前のセッション プロパティがセッションに残っています。セッション プロパティ connect.sid が同じままであることを確認できます

/logout を呼び出したので<button class="btn btn-default btn-default navbar-btn" onclick="$.post('/logout', function(data) {location.href='/'})">、/logout への ajax POST 呼び出しです。

ストームパスのドキュメントによると、セッションは破棄されます。ただし、別のユーザーでログインすると、以前のセッション Cookie がまだ残っています。

ログアウト後、以前のセッション プロパティがまだ存在する

/logout URL に対してこのエラー メッセージ "Cannot GET /logout" が表示されますが、ドキュメントから、そのリンクはルートとして自動的に登録されるはずのようです。私のコードは現時点では非常に基本的なもので、次のようになります。

どんな助けでも大歓迎です。

上記の方法で withCredentials:false を設定しようとしましたが、変更を元に戻していません。常に withCredentials:true を取ります。

したがって、エラーが発生します。"'XMLHttpRequest は "API url" を読み込めません。プリフライト リクエストへの応答がアクセス制御チェックに合格しません: 資格情報がフラグは true です。したがって、オリジン ' http://localhost:3000 ' へのアクセスは許可されていません。'"

また、expressjs.Using cors() で set withCredentials:false を試しました。しかし、変更はありません。

グループでユーザー作成リクエストを送信したいのですが、express-stormpath でそれを行う方法がわかりません。

現在、登録前および登録後のハンドラーを使用してフィールドを取得し、それを formData から削除し、res に渡し、登録後のハンドラーでグループを設定します。

これは良い考えではないようです。接続が利用できなくなり、グループの割り当てが失敗した場合はどうなりますか? ユーザーは、グループがない状態で立ち往生している可能性があります。

だから私は、私が抱えているべきではないと思われる問題に直面しており、いくつかのことを試してみましたが、一見行き詰まっているようです。

LinkedIn ログインを Stormpath に統合しようとしていますが、アカウントが作成され、技術的にはユーザーがログインしているように見えますが、アプリケーションは「トークンが無効です」または「無効な状態のトークンが提供されました」という 2 つのエラーのいずれかを返します。

私は自分のIDと秘密を数回チェックし、承認されたコールバックURLなどを確認しましたが、実際にどこをチェックすればよいかわかりません。助けていただければ幸いです。

さらに試すために、実際にhttps://github.com/stormpath/stormpath-express-react-exampleのクローンを作成して実行しました。他のすべては正常に機能しますが、このアプリでの LinkedIn ログインは機能しないため、そうではないと思われます私のコード（おそらく、何年にもわたるコーディングの後、私はそれが私のコードではないと言うのは本当に快適ではありませんが、あなたはそれを持っています）。

非常に疲れた目に何かが欠けている場合に備えて、スクリーンショットを添付しました。誰かが私の間違いを教えてもらえますか?

これがしばらくの間、Stormpath API に関する私の最後の質問になることを願っています。C# および PHP からノードへの切り替えは、やや困難でした。

登録ページにソーシャルログインを実装しようとしています。事前構築済みオプションは、ログイン ページにのみ配置します。

ページをレンダリングして Jade ビューに要素を追加するのは簡単ですが、oauthStateToken を取得する必要があります。ここで、login.js コードがこれを行う方法を調べました。

したがって、基本的に宣誓ファイルを呼び出してコードを調べます。理論的には、register.jsで同様のことを行うことができます-基本的に(サンプルコードのみ):

もちろん、コアファイルをいじりたくないので、ミドルウェア機能を作成することを考えていましたが、app.use('/register', callFunction, router);それがどのように機能するかを概念化するのに苦労しています。ストームパスで、JWT を使用して Cookie として保存する oauth トークンを生成する方法を理解しているようですが、ライブラリに既に存在する多くのコードを複製せずに、動作するコードにまとめるのに苦労しています。

REST API を使用して動作させることもできますが、express-stormpath ライブラリ内で使用したいと考えています。したがって、express-stormpath ライブラリのコンテキストでの説明も啓発的です。または、私はこれを考えすぎていますか? ライブラリをフォークし、register.js に変更を加えて、アップストリームにプッシュする必要がありますか?

改めて感謝します。

React アプリケーションに Stormpath を統合したいと考えています。残念ながら、React-Stormpath はクライアント側でのみ機能し、サーバー側では機能しないようです。React-Router 関数matchを使用して、現在の URL が有効かどうかを確認しています ( React Redux Universal Hot Exampleを参照)。残念ながら、React Stormpath は、そのRouterコンポーネントを使用するためだけに文書化されています。

サーバー側でも私の React-Redux アプリケーションに Stormpath を実装する可能性を知っていますか?

matchReact-Stormpathの機能を使用しようとしましたが、未定義です。

前もって感謝します。

電子ベースのデスクトップ アプリケーション用の NodeJS API システムを作成しようとしています。アプリは、ユーザー名とパスワードを使用した基本的なログインを許可する必要があります。ユーザーがログインした後、後続のすべての API 呼び出しは ID と秘密鍵を介して認証されます。ここで、express-strompath の説明の使用に関するこのガイドを参照しています。このようなユーザー名/パスワード認証を実行できません。

またはJavaScript経由

しかし、API キーを使用すると、ログインできます。

またはJavaScript経由

ユーザーが認証のために API キーをフォームに入力するのは明らかに不便です。なぜ stormpath-express は API ID とシークレットの組み合わせを受け入れるのに、ユーザー名とパスワードは受け入れないのか疑問に思っていました。

これが私のnodejsサーバーのコードです

および Stormpath セットアップ コード

express-stormpath で、電子メールの検証が成功した後にコードを実行する最良の方法は何ですか?

postRegistrationHandler近いですが、電子メールの確認の前に呼び出されます。