問題タブ [express-stormpath]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - express-stormpath を使用した StormPath グループの承認
stormpath.groupsRequired ミドルウェア呼び出しを使用して、
router.get('/', stormpath.loginRequired, stormpath.groupsRequired(['org1-admin']), function (req, res) { res.render('index', {}); });
「org1-admin」ロールをハードコーディングできません。どのようなオプションがありますか? これを session に入れると、セッションはミドルウェアで使用できなくなります。何かご意見は?
ユーザー ロール 'org1-admin' は、最初の起動リクエスト URL で渡された org1 パラメータと構成エントリから読み取られた 'admin' ロールに基づいてアプリが起動されたときに識別されます。
最初の起動後、このロールはその後のルートの承認に使用できる必要があります。フィードバックをお待ちしております。
stormpath - 特定の組織に対して認証する方法は?
Stormpath を使用してマルチテナント アプリケーションを構築しようとしています。使用されているスタックは Angular + Express です。「Directory-per-Organization」戦略を使用して、マルチテナント アカウントを整理しています。私のログイン フォームには、ユーザーが組織の nameKey を指定するための「組織 ID」フォーム フィールドがあります。
このフィールドを stormpath-express バックエンドに渡す必要がある特定の形式はありますか? Stormpath-Angular SDK には、これについての言及はありません。特定の形式がないと仮定して、storpath-express 側に preLoginHandler を追加して、上記の組織 ID フォーム フィールドを取得し、リクエストの本文に{accountStore : {nameKey : myOrgNameKey }}を設定しようとしました。ただし、これは指定された組織に対して認証されません。代わりに、アプリケーションにマップされたすべての組織に対して照合を試みます。Org ID フィールドに無効なランダム文字列を入力して、これをテストしました。
余談ですが、Stormpath のサイト (api.stormpath.com/login) も、指定されたテナント キーに対して認証を行っていないようです。ユーザー名とパスワードの資格情報に問題がない限り、テナント フィールドに任意の文字列を入力でき、問題なくログインできるようです。
ユーザー名とパスワードの資格情報を、アプリケーションにマップされたすべての組織ではなく、指定された組織キーに対してのみチェックする必要があります。どうすればいいですか?
express - Stormpath カスタム テンプレートのエラー処理
そのため、ログイン ページをレンダリングするためのカスタム ログイン テンプレートをセットアップしました。ログイン エラー メッセージをどのように処理する必要があるかを知る必要があります。エラー時にクライアントに送信されるエラー データと、そのデータへのアクセス方法
node.js - エラー: デフォルトのアカウント ストアが指定されたアプリケーションにマップされていません
ここのドキュメントに従いました: https://github.com/stormpath/express-stormpath
エラー: デフォルトのアカウント ストアが指定されたアプリケーションにマップされていません
アプリを実行しようとすると、コンソールに上記のエラーが表示されます。これは私のコードの問題である可能性が高いですか?それとも、Stormpath サイトの管理ページにアクセスする必要がありますか?
Windows コマンド setx を使用して環境変数を設定しましたが、app.js ファイルに API キーとシークレットがある場合にそれを行う必要があるかどうかはわかりません。この質問の XXXXXXXXX で機密情報を削除しました。
助けてくれてありがとう。
express - すべてのリクエストでユーザーを取得するすべてのルートに一致を追加する際に問題はありますか?
ストームパス機能ミドルウェアを持たないページでも機能できるように、すべてのリクエストでユーザーを取得することに興味があります。
これに問題はありますか?ユーザーがログインしている場合はリクエストオブジェクトでユーザーを返し、ユーザーがログインしていない場合は undefined を返します。これはまさに私が欲しいものです。私が見逃している「落とし穴」はありますか?それはうまくいくようです。
javascript - 認証ヘッダーに httpOnly Cookie として保存されたアクセス トークンを使用する方法は?
認証時に、stormpath express はブラウザでアクセス トークンを httpOnly Cookie として設定しますが、Cookie からアクセス トークンを取得して、それを認証ヘッダーに追加するにはどうすればよいAuthorization: Bearer ey..access_tokenですか? curl を使用して手動でリクエストを実行すると、トークンが機能しました。
angular - 例外を取得: webpack の angular-stormpath で null のプロパティ 'getCookie' を読み取ることができません
私はこのプロジェクトを取得しようとしています: https ://github.com/stormpath/stormpath-angular2-express-example webpackで実行されています。アプリケーションは起動しますが、最初のページが読み込まれると、次のエラーが発生します。
ここにサンプル リポジトリのセットアップがあります: https://github.com/djkrite/ng2-stormpath-webpack-example
私は使用しようとしました:
ブートストラップ呼び出しの前ですが、予期しないトークンのインポートに関する別のエラーがスローされます。
どんな助けでも大歓迎です。