CHỨNG THỰC CƠ BẢN TRONG NODEJS VÀ EXPRESS.

-

Chứng thực cơ bản nhanh và hiệu quả cho viêc bảo vê nội dung của ứng dụng.
1.    Tạo một ứng dụng express đơn giản với:
File : package.json

{
  "name" : "BasicAuthExample",
  "version" : "0.0.1",
  "dependencies" : {
    "express" : "3.x"
  }
}

App.js

var express = require('express');
var app = express();

app.get('/home', function(req, res) {
 res.send('Hello World');
});

app.listen(process.env.PORT || 8080);
Với đường dẫn /home hiện tại tất cả mọi người có thể vào được và ứng dụng đang chay port 8080
CHỨNG THỰC TOÀN CỤC:
Đồng bộ:
Cách đơn giản là add code sau vào file app.js:
var express = require('express');
var app = express();

// Authenticator
app.use(express.basicAuth(‘testUser’, 'testPass'));

app.get('/home', function(req, res) {
 res.send('Hello World');
});

app.listen(process.env.PORT || 8080);

trên ví dụ trên thì user phải nhập : testUser và password là: testPass để truy cập vào /home
Hàm đồng bộ:
Với hàm này ta định nghĩa hàm return true hay false
// Authenticator
app.use(express.basicAuth(function(user, pass) {
 return user === 'testUser' && pass === 'testPass';
}));
Bất đồng bộ:
// Authenticator
app.use(express.basicAuth(function(user, pass, callback) {
 var result = (user === 'testUser' && pass === 'testPass');
 callback(null /* error */, result);
}));
Trong ví dụ này với 1 callback bất đồng bộ bạn có thể tìm kiếm username và password trong database.
XÁC THỰC ĐƠN-HƯỚNG (SINGGLE-ROUTE)
Chúng ta sẽ đặt biến như sau:
// Synchronous
var auth = express.basicAuth('testUser', 'testPass');

// Synchronous Function
var auth = express.basicAuth(function(user, pass) {
 return user === 'testUser' && pass === 'testPass';
});

// Asynchronous
var auth = express.basicAuth(function(user, pass, callback) {
 var result = (user === 'testUser' && pass === 'testPass');
 callback(null /* error */, result);
});

Với đường dẩn /home chúng phải được chứng thực, ngoài ra các đường dẫn khác sẽ không được chứng thực.
app.get('/home', auth, function(req, res) {
 res.send('Hello World');
});
app.get('/noAuth', function(req, res) {
 res.send('Hello World - No Authentication');

});

 Chi tiết www.manageitservice247.com 

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Cách sử dụng sys.argv trong python.

-
Cách sử dụng sys.argv trong python. sys.argv là môt danh sách [list] trong python, nó được sư dụng khi bạn chạy một lệnh command-line nào đó trên hệ thống. Và argument này được đẩy vào script python để thực thi khi chạy câu lệnh. Ví dụ: python sys.argv arg1 arg2 Trước tiên bạn phải import mô đun sys trong script. import sys print "This is the name of the script: " , sys . argv [ 0 ] print "Number of arguments: " , len ( sys . argv ) print "The arguments are: " , str ( sys . argv ) Tên của script này : sysargv.py Số lượng arg là : 1 Arg là : ['sysargv.py'] python test1020.py 111 This is the name of the script:  test1020.py Number of arguments:  2 The arguments are:  ['test1020.py', '111']
Đọc thêm

Trang web medium.com chết, vì sao ?

-
Hình ảnh
 Medium.com là trang web có những bài viết về IT, phần mềm và công nghệ nói chung rất phổ biến và chất lượng.  Nhưng khoảng 1 tuần nay không vào được bằng cả mạng viettel và 4G của Mobi phone.  Dân It thường tham khảo các bài viết trên trang này. Nhiều bài viết hay và chất lượng. là một cơ sở dữ liệu lớn cho dân IT nhưng đã bị chặn.  Các bài viết này thường thì có tính quy chuẩn và dài hơn, các topic có chất lượng hơn so với stackoverflow.  Nhưng các subdomain thì vẫn truy cập được như:  https://about.medium.com Bạn có thể tham khảo lý do vì sao medium.com bị chặn ở Việt nam. tại trang tinh tế:  Nói chung mình không thích điều này.  https://tinhte.vn/thread/website-medium-khong-truy-cap-duoc-la-do-website-chet-hay-chan-ip-viet-nam-nhi.3231608/
Đọc thêm

Thiết kế một RESTful API bằng python và flask.

-
Như các bạn đã biết thì REST viết tắt bởi REpresentational State Transfer. Bạn có thể tham khảo thêm ở đây . Vậy REST là gì: Có 6 yếu tố của REST như sau: 1. Client-Server: phía server side phục vụ như một service còn phía client sẽ dùng service này. 2.Stateless:  Mỗi request từ client phải chứa tất cả các thông tin mà phía server yêu cầu phải có. Nói nôm na là mỗi request chứa các thông tin riêng rẽ không liên quan đến những request khác. 3. Cacheable : Phía server side phải cảnh báo chỉ ra cho client side biết là request đó có cache hay không. 4. Hệ thống phân lớp: Giao tiếp giữa server side và client side có thể thông qua lớp trung gian ở giữa để trả lời các request được gọi mà không cân phía client phải làm những động tác khác nữa. 5. Các cổng giao tiếp là giống nhau : Các phương thức giao tiếp giữa client và server là khuôn mẫu giống nhau. 6. Mã code linh động. Phía server có thể thực thi cho môt API gọi duy nhất mà không ảnh hưởng tới các API khác. RESTful web
Đọc thêm