使用Node在服务端调用HTTP-Basic认证的API
前言
Node做为先后端分离的”利器“因为它使用JS语法的特殊性,可使得前端更好的利用Node来做为中间层十分方便得调用后台提供的“黑盒”API。即使是使用Node为主做为服务端开发在项目中也会常常用到要去其余的系统调用服务的场景。前端
请求的认证一直是一个web系统很重要的一环,直接关系到了系统的安全。对于Node在服务端方面,稍微复杂的认证机制使用的最多的就是passport模块,经过它强大而又灵活的Strategy机制,官方同时也提供了不少策略知足不少常见的场景。固然今天的主题是最简单的基础认证 HTTP Basic Authentication,提供了对http最为基础的认证策略,即用户名和密码。对于服务端调用API的场景加上这个基本认证也会比在前端直接使用这种比较“空”的更加合适。node
本文将介绍使用Node在服务端调用API时面对最基本的HTTP认证 -- HTTP Basic Authentication认证的处理方式。即不一样的服务端http client诸如axios, request, restler的使用。ios
HTTP Basic Authentication
首先对HTTP Basic Authentication这个最简单的http认证形式进行简单介绍git
上图所示,在客户端进行资源请求的时候因为该接口API设置了http基本认证对资源的访问进行了限制,则客户端必须提供用户名和密码而且服务端验证经过时才会获得资源。github
实现
下面将使用使用express搭建一个简单的须要基本认证的接口,须要说明的是在express3中express还集成了很丰富的中间件系统,好比你能够直接经过app.use(express.basicAuth('username', 'password'));来设置一个基本认证。在express4开始因为分离了中间件系统,你须要多出一步手动安装basic-auth中间件的过程。web
//app.js
const express = require('express')
const basicAuth = require('basic-auth')
const bodyParser = require('body-parser')
const app = express();
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({
extended:true
}))
app.all('/api', function (req, res) {
const credentials = basicAuth(req)
if (!credentials || credentials.name !== 'ray' || credentials.pass !== '123') {
res.statusCode = 401
res.setHeader('WWW-Authenticate', 'Basic realm="example"')
res.end('go away')
} else {
console.log(req.body)
if(req.body.need && req.body.need === 'money'){
res.json({
key: 'show me the money'
});
}else{
res.json({
key: 'show me the gold'
})
}
}
});
app.listen(3000, function () {
console.log('Example app listening on port 3000!');
});
先简单的搭建起一个提供api的服务器,当你执行node app.js以后访问localhost:3000/api的时候就会看到浏览器弹出让你输入用户名和密码的对话框,你若是点击了取消,即不提供用户名和密码,或者错误密码,就会验证失败,你将看到‘go away’。当你提供了正确的密码则将获得'show me the gold'。express
值得一提的是,express的搭建中,我使用了body-parser这个中间件,缘由是接下来咱们使用node在服务端请求api的时候会使用POST方法传递参数,即我想获得的是'show me the money'这句话。而http的post请求默认的数据格式是www-form-urlencoded解析的时候须要bodyParser.urlencoded支持。npm
在服务端调用API
其实在Node端能够用的http client模块有不少,好比可使用pipe进行流式操做的request,以及我如今在作的项目中使用的restler,固然还有如今很火爆的先后端均可以使用,而且基于现代异步基础--Promise的axios,接下来就介绍对于这三个模块在服务端去请求一个设了HTTP Basic Authentication认证的API接口,就是从咱们上面用express搭起来的简单的服务器获得'show me the money'这句话。json
request模块
npm install --save request安装request模块到咱们项目目录,而后新建req.js文件。axios
//req.js
const request = require('request')
request.post('http://localhost:3000/api', {
'auth': {
'user': 'ray',
'pass': '123',
'sendImmediately': false
},
'form': {
need: 'money'
}
}, function (err, httpResponse, data) {
if (err) {
console.log(err);
} else {
console.log(`data:${data}`)
}
})
request模块自己体积确实有点大,上面使用它的post方法,经过在第二个参数对象中写上auth属性提供对http基础认证所须要的用户名和密码,第二个属性form就是放在请求的body中的类型为application/x-www-form-urlencoded参数,将会被咱们的express服务器经过req.body解析到,固然,须要bodyParser.urlencoded()提供支持。
接下来,先node app.js开启咱们的服务器,以后你再去node req.js运行这个文件你就会看到data:{"key":"you get the money"}了
axios模块
npm install --save axios,新建axi.js
//axi.js
const axios = require('axios')
axios({
url: 'http://localhost:3000/api',
method: 'post',
auth: {
username: 'ray',
password: '123'
},
data: {
need: 'money'
}
})
.then((response) => {
console.log(response.data)
})
.catch(function (error) {
console.log(error);
});
axios最大的特色就是能够十分愉快的使用Promise,而且它的体积足够的小,它对基础认证的信息一样也是在配置中的auth属性,而他所须要随请求放在body中的参数是放在data字段中,并且须要注意的是他返回的数据是在返回结果的data字段中,一样,此时你node axi.js也能获得{ key: 'you get the money' }.
restler模块
npm install --save restler,新建rest.js
const rest = require('restler')
rest.post('http://localhost:3000/api',{
username:'ray',
password:'123',
data: {
need:'money'
}
}).on('complete',function(data){
console.log(data)
})
最后是restler模块,须要的认证信息直接是其第二个参数options中的两个字段username和password,携带在body中的信息依旧是放在data字段中,用监听事件的方式监听complete事件发生触发回调函数你就获得了经过验证的消息{ key: 'you get the money' }。
固然上述三个模块以及浏览器发送请求不带认证信息都将获得带着401的"go away",三个模块不在请求的body中带上参数need都会”show you the gold”。
后续
- 1. Tomcat 配置用户认证服务供C#客户端调用
- 2. 使用 GitLab 的 OAuth2 认证服务
- 3. 使用Autodesk OAuth服务在用户认证的示例
- 4. SSM集成SpringSecurity(二)使用HttpBasic方式实现认证
- 5. kafka使用 SASL/PLAIN 认证服务端/客户端配置
- 6. JAVA调用HTTPS双向认证API
- 7. spring security表单认证或HttpBasic
- 8. Laravel 中使用 JWT 认证的 Restful API
- 9. 使用OAuth打造webapi认证服务供本身的客户端使用
- 10. 使用OAuth打造webapi认证服务供本身的客户端使用(二)
- 更多相关文章...
- • XSLT - 在服务器端 - XSLT 教程
- • 在Spring中使用Redis - Redis教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. Tomcat 配置用户认证服务供C#客户端调用
- 2. 使用 GitLab 的 OAuth2 认证服务
- 3. 使用Autodesk OAuth服务在用户认证的示例
- 4. SSM集成SpringSecurity(二)使用HttpBasic方式实现认证
- 5. kafka使用 SASL/PLAIN 认证服务端/客户端配置
- 6. JAVA调用HTTPS双向认证API
- 7. spring security表单认证或HttpBasic
- 8. Laravel 中使用 JWT 认证的 Restful API
- 9. 使用OAuth打造webapi认证服务供本身的客户端使用
- 10. 使用OAuth打造webapi认证服务供本身的客户端使用(二)