問題タブ [stormpath]

ユーザー管理にStormpathを使用して調査しています。

現在、Node.js / Express.js を使用する Sails.js アプリケーションがあります。現在、セッション管理は、Express のセッション ミドルウェアに大きく依存しているデフォルトの Sails.js フレームワークによって処理されます。

セッションは本番環境の共有 Redis データベースに保存されるため、複数の API サーバーをステートレスに保つことができます。

私の質問は、2 つのセッション管理システムが競合したり、バグが発生したりするのでしょうか? それらは統合する必要がありますか、それとも安全に分離しておくことができますか? それらを組み合わせる必要がある場合、ミドルウェアをどのように構成しますか?

注として、Stormpath には多くのユーザー データを保存しません。それらは認証/トークン プロバイダーとしてのみ使用します。

助けてくれてありがとう！

Web サイトにアクセスしようとすると、Flask アプリをデプロイした後、Apache ログ ファイルから次のエラーが表示されます。

私のディレクトリ構造は以下のようなものです：

奇妙なことにimport Query、API.py を に変更するとimport Email、エラーは発生しませんが、 .pyEmail.pyと同じディレクトリにあるということQuery.pyです。

localhost でアプリを実行すると、エラーが発生しないため、myApp.wsgiファイル内の構成である可能性があります。

myApp.wsgi:

私も stormpath を使用していますが、この問題と関係があるかどうかはわかりません。

ユーザー認証にスプリングブートとストームパスを使用して作成している単純な Web アプリケーションがあります。(私は実際に spring-boot-starter-stormpath-thymeleaf を使用しています)

コントローラーに次のリクエストマッピングがあります

これにより、ユーザーは安全なページを表示するためにログインする必要があります。動作しますが、最も洗練されたソリューションとは思えません。より良い方法はありますか？フィルターを使用したソリューションは可能だと思いますが、わかりません。

Spray.ioを使用して構築された単純なScalaアプリケーションがあります。と を使用しています。私の依存関係はすべてここにリストされています：Scala 2.11.2SBT 0.13.0

ビルドしてローカルで実行している間はすべて問題ありませんが、 cloudControlやherokuPaaSなどのプラットフォームにプッシュ/デプロイしようとすると、依存関係の問題が発生します。

...

...

sbt-dependency-graphを使用して依存関係を調べると、解決されていないorg.apache.httpcomponents:httpclientのは のネストされた依存関係であることがわかりcom.stormpath.sdk:stormpath-sdk-httpclient:1.0.RC4.2ます。

何らかの理由で変数${httpclient.version}はビルド中に解決されませんが、ここで理解できるのはそれだけです。助けてください！！！

Facebook との統合を使用して単純な REST API を設計しておりStormpath、ユーザー認証に最適なパターンは何かを考えています。現在、ユーザー作成用のエンドポイントがないため、エンドポイントへのすべてのリクエストは次のように認証されます。

1. Applicationアプリに基づいて構成された Stormpath オブジェクトAPI_IDをAPI_SECRET取得する
2. Accountすべてのリクエストで指定された Facebook トークンに基づいてStormpath オブジェクトを取得します
3. アカウントのステータスに基づいて、認証要求または拒否

これは多かれ少なかれ公式ガイドに従っており、ユーザー アカウントが存在しない場合でも、Stormpath への最初のアカウント取得要求時に作成されるため、正常に動作します。それは理にかなっており、十分に安全ですか？ドキュメントやベスト プラクティスを探していましたが、何も見つかりませんでした。

システム内のユーザーデータと何らかの関係を築くことができるように、一意のユーザーIDを取得/生成する必要もあります。別の質問ですが、ここでの最良のアプローチは何ですか:

1. 一意の ID を生成し、それを Stormpath から取得したユーザーの電子メールに関連付けて、システムに保存します。これは、すべてのユーザー データをカプセル化する Stormapth のようなサービスの考えに少し違反していると思います
2. 上記と同じことを行いますが、Stormpath アカウントに保存しますcustomData
3. ユーザー URI から取得できる Stormapth ユーザー リソース ID を使用します。

ご意見をお聞かせください。

記録のために、私はStormpath Java SDKを使用しており、モバイル ソーシャル アプリのバックエンドになるように API を設計しているため、セキュリティは私にとって非常に重要です。

だから私はノードを持っています。Express を使用して構築された js Web アプリケーション。

このアプリでは、socket.io を使用してカスタム データをノード サーバーに渡し、このデータを stormpath に渡すことになっています。

これをローカルでテストしていたときは問題なく動作しましたが、Openshift で起動したため、ソケットが機能しなくなりました。

ソケットに間違ったポート番号を使用している可能性がありますか? それとも、私はこれを完全に間違っていますか?? 前もって感謝します

サーバー=app.js..

次のコードの favlist は、ストームパスに json オブジェクトとして保存されたカスタム データの配列です。

クライアント=script.js...

インデックス.js.

Express-Stormpath モジュールを使用して node/express 経由でユーザーを stormpath に登録した後、(少なくとも私の意見では) 奇妙なエラーが発生します。

登録した直後に、最初のユーザー セッションの間だけ、さまざまなルートで customData にアクセスできないようです。登録時に、請求書の配列を作成しています

しかし、インデックスルートでそれらにアクセスしようとすると、このエラーが発生します

ただし、ローカルを強制終了して再起動すると、

それが私が望むものです。

ここで私が間違ってやっていることに誰かが光を当てることができますか?

事前にThx。