Passeport de connexion et la persistance de session

Fond

J'ai une application MOYENNE avec CRUD capacités entièrement testé avec facteur. J'ai essayé de persister connexion pour un certain temps maintenant avec pas de chance. J'ai lu et essayé les

Mais j'ai seulement été en mesure de vous inscrire et vous connecter un utilisateur à ne pas persister de connexion à une session.

Mon Application

Ici est un lien vers le dépôt github (si vous êtes à la recherche pour les dernières modifications vérifier développer direction de)

Ma Compréhension de Auth/Login

Ici est ma compréhension de la connexion de l'utilisateur avec des exemples de code à partir de mon projet et de la capture d'écran du facteur résultats ainsi que les journaux de la console.

Passeport installation

J'ai le texte suivant auth.js fichier, il configs passeport

var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;

module.exports = function(app, user){

  app.use(passport.initialize());
  app.use(passport.session());

  //passport config
  passport.use(new LocalStrategy(user.authenticate()));

  passport.serializeUser(function(user, done) {
    console.log('serializing user: ');
    console.log(user);
    done(null, user._id);
  });

  passport.deserializeUser(function(id, done) {
    user.findById(id, function(err, user) {
      console.log('no im not serial');
      done(err, user);
    });
  });
};

Ce qui est appelé dans le fichier du serveur comme

//code before
var user    = require('./models/user.js');
var auth    = require('./modules/auth.js')(app, user);
//code after

De routage de connexion

Dans mes itinéraires, j'ai le login de la route comme suit

router.post('/login', function(req, res, next) {

  passport.authenticate('local', function(err, user, info) {

    if (err) {
        return next(err);
    }

    if (!user) {
        return res.status(401).json({
            err: info
        });
    }

    req.logIn(user, function(err) {

        if (err) {
            return res.status(500).json({
                err: 'Could not log in user'
            });
        }

        res.status(200).json({
            status: 'Login successful!'
        });

    });
  })(req, res, next);
});

Cette route œuvres testé avec facteur. - Je entrer dans les détails " joe " et "pass" et obtenir la réponse suivante.

Passeport de connexion et la persistance de session

Lorsque cette voie est atteint, nous pouvons également voir dans la console que l'utilisateur est sérialisé.

Passeport de connexion et la persistance de session

Alors que la prochaine?

C'est là que je me suis perdu. J'ai quelques questions.

  1. Est maintenant l'utilisateur dans une session sur mon serveur?
  2. Dois-je envoyer les req.session.passport.user arrière de la client?
  3. Faire j'ai besoin de l'ID de session sur toutes les demandes futures?

Test de la Session

J'ai une deuxième configuration de l'itinéraire pour l'examen de la session il est comme suit

router.get('/checkauth', passport.authenticate('local'), function(req, res){

    res.status(200).json({
        status: 'Login successful!'
    });

});

La partie passport.authenticate('local') (je pense) est là pour tester si l'utilisateur de la session existe avant de donner l'accès à la route, mais je n'obtiens jamais de réponse 200 lorsque je l'exécute, même après un login.

N'cette route s'attendre à une req.session.passport.user passé dans la tête ou comme un argument données sur une requête http qui nécessite auth?

Si j'ai oublié quelque chose ou que je suis de comprendre quelque chose de mal, s'il vous plaît dites-moi, toute entrée est appréciée. Merci à tous.

InformationsquelleAutor Joe Lloyd | 2016-04-07
  1. 55

    Est maintenant l'utilisateur dans une session sur mon serveur?

    Non, Vous devez utiliser le express-session middleware avant app.use(passport.session()); pour enregistrer la session en mémoire/base de données. Ce middleware est responsable de la configuration des cookies dans les navigateurs et les convertit les cookies envoyés par les navigateurs sur req.session objet. PassportJS utilise uniquement l'objet de plus de désérialiser l'utilisateur.

    Dois-je envoyer la req.session.le passeport.l'utilisateur vers le client?

    Si votre client s'attend à un user de ressources lors de la connexion, alors vous devriez. Sinon, je ne vois pas de raison d'envoyer l'objet utilisateur pour le client.

    Faire j'ai besoin de l'ID de session sur toutes les demandes futures?

    Oui, pour toutes les futures demandes, l'id de session est nécessaire. Mais si votre client est un navigateur, vous n'avez pas besoin d'envoyer quoi que ce soit. Navigateur stocke l'id de session en tant que témoin et de l'envoyer pour toutes les demandes ultérieures jusqu'à ce que le cookie expire. express-session va lire le cookie et joindre la session correspondante de l'objet comme req.session.

    Test de la Session

    passport.authenticate('local') est pour l'authentification des informations d'identification d'utilisateur de POSTER du corps. Vous ne devez l'utiliser uniquement pour la connexion en cours de route.

    Mais de vérifier si l'utilisateur est authentifié dans tous les autres itinéraires, vous pouvez vérifier si req.user est défini.

    function isAuthenticated = function(req,res,next){
   if(req.user)
      return next();
   else
      return res.status(401).json({
        error: 'User not authenticated'
      })

}
router.get('/checkauth', isAuthenticated, function(req, res){

    res.status(200).json({
        status: 'Login successful!'
    });
});
    • Merci Hassansin, la session est en train de travailler sur mon application.
    • Ce qui va se passer si j'utilise req.isAutheticated() au lieu de req.de l'utilisateur sur chaque parcours pour vérifier si un utilisateur est connecté ou pas?
    • Donc comment faire pour garder l'utilisateur connecté après le nœud de l'app est redémarré? Parce que maintenant, c'est seulement une session en mémoire
    • Avec Facteur ma connexion persistent, mais, sur brower il ne marche pas. Je suis en utilisant Angulaire. Ce que je dois faire pour conserver l'après connexion /login route sur Angulaire?
    InformationsquelleAutor hassansin
  2. 11

    Comme @hassansin dit que vous devez utiliser un middleware de mettre en œuvre la gestion de session. Le passeport.session() middleware est de connecter le passeport cadre de la gestion de session et de ne pas implémenter de session par lui-même. Vous pouvez utiliser le express-session middleware pour mettre en œuvre la gestion de session. Vous avez besoin de modifier votre auth.js de la manière suivante

    var passport = require('passport');
var session = require('express-session');
var LocalStrategy = require('passport-local').Strategy;

module.exports = function(app, user){
  app.use(session({secret: 'some secret value, changeme'}));    

  app.use(passport.initialize());
  app.use(passport.session());

  //passport config
  passport.use(new LocalStrategy(user.authenticate()));

  passport.serializeUser(function(user, done) {
    console.log('serializing user: ');
    console.log(user);
    done(null, user._id);
  });

  passport.deserializeUser(function(id, done) {
    user.findById(id, function(err, user) {
      console.log('no im not serial');
      done(err, user);
    });
  });
};

    Avis que, dans ce cas, la session moteur est à l'aide de la en mémoire et il ne fonctionne pas si vous l'échelle de votre application et d'appliquer l'équilibrage de la charge. Lorsque vous atteignez cet état du développement de quelque chose comme la connectez-redis session magasin sera nécessaire.

    Notez également que vous devez changer la valeur du secret utilisé sur la session midleware appel et d'utiliser la même valeur sur toutes les instances de l'application.

    InformationsquelleAutor yeiniel
  3. 2

    Que par la les passeports, req.user sera défini pour l'utilisateur authentifié. Pour que cela fonctionne, vous aurez besoin de la express-session module. Vous ne devriez pas besoin de rien d'autre au-delà de ce que vous avez déjà pour passeport pour le travail.

    Autant que les tests de la session, vous pouvez avoir un middleware fonction qui vérifie si req.l'utilisateur est définie, si elle l'est, nous savons que l'utilisateur est authentifié, et si elle n'est pas le cas, vous pouvez rediriger l'utilisateur.

    Vous pourriez, par exemple, ont un middleware de fonction que vous pouvez utiliser sur toutes les routes que vous voulez authentifié.

    authenticated.js

    module.exports = function (req, res, next) {
    //if user is authenticated in the session, carry on
    if (req.user) {
        next();
    }
    //if they aren't redirect them to the login page
    else {
        res.redirect('/login');
    }
};

    contrôleur

    var authenticated = require('./authenticated');

router.get('/protectedpage', authenticated, function(req, res, next) {
    //Do something here
});
    InformationsquelleAutor Michael Hamilton
  4. 0

    Je ne sais pas de manière à vérifier toutes les sessions existantes, mais de Passeport est de la manipulation de la délivrance de l'id de session. Essayez de vérifier que vous avez req.utilisateur sur votre point de terminaison de test après la connexion

    • La partie qui n'est pas le travail, c'est la section "Test de la session". - Je me connecter, mais ne peux pas en faire la demande à checkauth. Mais comment fait le trajet sais que im utilisateur correct si je ne suis pas d'envoyer l'id de session? Est-il un moyen de voir ce que les séances sont actifs sur le serveur?
    InformationsquelleAutor tcmoore
  5. 0

    Passport.js ne fonctionne pas bien, car il stocke la session sur le serveur (le "mauvais" et non évolutive). Vous ne voulez pas stocker les données de la session sur le serveur (en la laissant apatrides), alors vous pouvez faire évoluer votre clusters et de traiter plus de demandes.

    Si vous regardez le code de la Passport.js bibliothèque, il n'y en a pas beaucoup.. construisant vous-même pouvez effectivement plus rapide et plus efficace.

    Ici est un tutoriel que j'ai écrit sur la connexion à Google dans une bien meilleure façon.

    InformationsquelleAutor Jack