問題タブ [stormpath]

Bluemix には認証に関するチュートリアルが複数ありますが、認可に関する優れたチュートリアルはまだ見つかりません。私のモバイルアプリでは、ユーザーをグループ化する必要があり、グループを持つユーザーだけがこのグループに許可されたメッセージを見ることができます。これを実装するのに役立つサービスはありますか?

誰かがフォーラムで Stormpath について言及しました。ユーザー レジストリ、ログイン、承認などの機能が組み込まれており、これが私が必要としているものです。モバイルアプリで動作しますか? Bluemix で無料で使用できますか? node.js と統合するためのチュートリアルがありますが、Bluemix で動作すると仮定しますか?

ありがとう。

鄭

アプリケーションを Heroku でホストしようとしています。stormpath-sdk-angularjsユーザー管理、具体的にはとに Stormpath を使用しますstormpath-sdk-express。Stormpath API 資格情報を Heroku の構成変数にロードし、次のようにサーバーの Stormpath ミドルウェアに含めました。

私が取得し続けるエラーheroku logsは次のとおりです。

ResourceError: HTTP 401、Stormpath 401 ( http://www.stormpath.com/docs/quickstart/connect ): 有効な API キーによる認証が必要です。]

2015-09-23T13:54:04.209032+00:00 app[web.1]: userMessage: 「認証が必要です。」

ただし、アプリをローカルで起動できるため、資格情報が正しいことはわかっています。Heroku 構成から直接コピーした API 資格情報をハードコーディングして、ローカルで起動できるようにしました。なぜこれが機能しないのですか？

編集：

Stormpath ミドルウェアの前に使用されていたミドルウェア。

$httpBackendhttp リクエストをモックするために使用するサービスの単体テストを作成しようとしています。今のところ、私は仕事をしようとしてexpectGETいますが、次のエラーが発生します。

$httpBackend を挿入するさまざまな方法を試しました

1.

2. 含まないmodule('ngMock');
3. $injector依存関係を取得するために使用する

いいえ:

dataService私がテストしようとしているサービスです。HTTP GET リクエストを使用してバックエンドからデータを取得するメソッドが含まれています。

スタックトレースに記載されていstormpath-sdk-angular.jsますが、このテストは分離する必要があるため、それは問題ではないと思います。余談ですが、なぜそこにあるのか興味があります。stormpath-sdk-angular.jsエラーをスローするコードは次のとおりです。

編集: ストームパス トークンは 4 秒で期限切れになることが判明しました。これを変更する方法を知っている人はいますか？

nodejs を使用して記述された REST API があります。ユーザーの管理に stormpath を使用しています。

まず、ユーザーに、stormpath.authenticate を使用して JWT トークンを生成するように依頼します。その後の API へのすべてのリクエストは、このトークンを使用して認証されます。ただし、ストームパスを使用してリクエストを認証する方法がよくわかりません。

stormpath.authenticateApiRequest を呼び出そうとすると、常にトークンの期限切れエラーが発生します。

誰もこれについて経験がありますか？

ユーザーの認証:

トークンは REST 応答で返送されます。ただし、取得するトークンは 4 秒間のみです。トークンの例:

Stormpath のログイン ビューhttps://docs.stormpath.com/nodejs/express/latest/product.html#disable-the-built-in-viewsが、アプリの残りのスタイルと一致しません。独自のスタイルを提供するか、ビューを完全に置き換えることで、外観をカスタマイズできますか?

これに関するドキュメントを見つけようとしましたが、見つけられたのは、StormPath で組み込みのビューを無効にできることだけです。

Spring Security で保護された Stormpath Spring アプリケーションを作成したい開発者がライブラリとして使用する Spring Security 構成を作成しています。

そのためにWebSecurityConfigurerAdapter、Stormpath Access Controls とconfigure(HttpSecurity)を使用して StormpathAuthenticationProviderをサブクラス化し、定義しましたconfigure(AuthenticationManagerBuilder)。これはすべて、この抽象クラスとその具象サブクラスで確認できます。

要するに、基本的にログインとログアウトのメカニズムを定義し、CSRF コードを統合して Spring Security のコードとうまく連携させます。

この時点まで、すべて正常に動作します。

しかし、これは単なる「ライブラリ」であり、ユーザーにはその上に独自のアプリケーションを構築してもらいたいと考えています。

そのため、ユーザーがライブラリをどのように使用するかを示すサンプル アプリケーションを作成しました。

基本的に、ユーザーは独自のWebSecurityConfigurerAdapter. このような：

これが実際に必要な場合は、WebApplicationInitializer次のようになります。

このコードはすべて正しく起動します。に行くとlocalhost:8080、ようこそ画面が表示されます。に行くとlocalhost:8080/login、ログイン画面が表示されます。しかし、localhost:8080/restricted次の行があるため、ログイン ページにリダイレクトされるはずですhttp.authorizeRequests().antMatchers("/restricted").fullyAuthenticated();。ただし、Access Denied代わりにページが表示されます。

次に、アプリのアクセス制御にログイン URL を追加すると、次のようになります。

ログインページにリダイレクトされますが、資格情報を送信するとすぐに、すべての構成が実際にはこのフィルターチェーンの一部ではないことを意味する CSRF 問題が発生します。

すべてをデバッグすると、それぞれWebApplicationInitializerが独自のフィルター チェーンを持つ独自のインスタンスを持っているようです。私はそれらが何らかの形で連結されることを期待していますが、実際には起こっていないようです...

誰もこのようなことを試したことがありますか?

public class SpringSecurityWebAppConfig extends StormpathWebSecurityConfigurationところで: の代わりにユーザーが実行できる回避策としてSpringSecurityWebAppConfig extends WebSecurityConfigurerAdapter。このように機能しますが、ユーザーには純粋なSpring Securityコードを持たせStormpathWebSecurityConfiguration、その目標から逸脱して拡張したいと考えています。

すべてのコードはここで見ることができます。Spring 用の Stormpath Spring Security ライブラリは にありextensions/spring/stormpath-spring-security-webmvcます。ライブラリを使用した Sample App は の下にありexamples/spring-security-webmvcます。

実行するのは非常に簡単です...ここで説明されているように、Stormpath に登録するだけです。次に、spring_security_extension_redirect_to_login_not_workingブランチをチェックアウトして、次のようにサンプル アプリを起動できます。

次に、に移動しlocalhost:8080/restrictedて、ログイン ページにリダイレクトされていないことを確認できます。

どんな助けでも大歓迎です！

認証に Stormpath を使用する Express/Angular アプリがあります。私のローカル実装ではすべてが機能しますが、Heroku にプッシュしようとすると、以下のエラーでクラッシュします。

エラー：

エクスプレス サーバー:

Strompath のデフォルトの登録ワークフローは電子メールの検証をサポートしています。主なビジネス ケースはモバイル ユーザーを対象としているため、SMS OTP 検証を実行したいと考えています。API を使用して以下の技術フローが可能かどうかを知りたいです。

ここには複数の n/w ホップと複数のシステムが関係しているため、これはこのシナリオを処理する効率的な方法ですか、それとも Strompath はこれを処理する効率的な方法を提供していますか?