Обычная HTTP-аутентификация в Node.JS?
Я пытаюсь написать сервер REST-API с NodeJS, как тот, который использует Joyent, и все в порядке, за исключением того, что я не могу проверить аутентификацию обычного пользователя. Если я прыгаю в терминал и делаю curl -u username:password localhost:8000 -X GETЯ не могу получить значения username:password на http-сервере NodeJS. Если мой NodeJS http-сервер что-то вроде
var http = require('http');
http.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Hello World\n');
}).listen(1337, "127.0.0.1");
я не должен получить значения username:password где-нибудь в объекте req, который приходит из обратного вызова? Как получить эти значения, не используя базовую http-аутентификацию Connect?
7 ответов
Имя пользователя: пароль содержится в заголовке авторизации в виде строки в кодировке base64.
Попробуй это:
http.createServer(function(req,res){
var header=req.headers['authorization']||'', // get the header
token=header.split(/\s+/).pop()||'', // and the encoded auth token
auth=new Buffer.from(token, 'base64').toString(), // convert from base64
parts=auth.split(/:/), // split on colon
username=parts[0],
password=parts[1];
res.writeHead(200,{'Content-Type':'text/plain'});
res.end('username is "'+username+'" and password is "'+password+'"');
}).listen(1337,'127.0.0.1');
Подробную информацию о http авторизации можно найти по адресу http://www.ietf.org/rfc/rfc2617.txt
Если вы используете экспресс, вы можете использовать подключаемый модуль (входит в состав экспресс):
//Load express
var express = require('express');
//User validation
var auth = express.basicAuth(function(user, pass) {
return (user == "super" && pass == "secret");
},'Super duper secret area');
//Password protected area
app.get('/admin', auth, routes.admin);
Вы можете использовать node-http-digest для базовой аутентификации или EveryAuth, если вы добавляете авторизацию из внешних сервисов.
Я использую этот код для своих собственных стартовых сайтов с аутентификацией.
Это делает несколько вещей:
- базовая аутентификация
- вернуть index.html для / route
- обслуживать контент без сбоев и беззвучно обрабатывать ошибки
- разрешить параметр порта при запуске
- минимальное количество рубок
Перед использованием кода, npm install express
var express = require("express");
var app = express();
//User validation
var auth = express.basicAuth(function(user, pass) {
return (user == "username" && pass == "password") ? true : false;
},'dev area');
/* serves main page */
app.get("/", auth, function(req, res) {
try{
res.sendfile('index.html')
}catch(e){}
});
/* add your other paths here */
/* serves all the static files */
app.get(/^(.+)$/, auth, function(req, res){
try{
console.log('static file request : ' + req.params);
res.sendfile( __dirname + req.params[0]);
}catch(e){}
});
var port = process.env.PORT || 8080;
app.listen(port, function() {
console.log("Listening on " + port);
});
Он может быть легко реализован в чистом node.js без каких-либо зависимостей, это моя версия, которая основана на этом ответе для express.js, но упрощена, чтобы вы могли легко увидеть основную идею:
var http = require('http');
http.createServer(function (req, res) {
var userpass = new Buffer((req.headers.authorization || '').split(' ')[1] || '', 'base64').toString();
if (userpass !== 'username:password') {
res.writeHead(401, { 'WWW-Authenticate': 'Basic realm="nope"' });
res.end('HTTP Error 401 Unauthorized: Access is denied');
return;
}
res.end('You are in! Yay!');
}).listen(1337, '127.0.0.1');
Платформа restify (http://mcavage.github.com/node-restify/) включает в себя анализатор заголовка авторизации для "базовой" и "подписной" схем аутентификации.
Вы можете использовать модуль http-auth
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);