セッションベースの認証が実際に信じられないほど軽量である私のサーバーサイド言語としてのJavascript(ノード)を使用しています彼らがあなたのルート機能を打つ前にリクエストを修正する "ミドルウェア"をサポートしています。 Express対応のミドルウェアclient-sessionsはこれで素晴らしいですし、以前は大きな成功を収めていたプロジェクトでこれを使用しました。ユーザーがサイトに行った最初のリクエストでCookieを追加し、特定の時点でログインした場合は、そのセッションを認証済みとしてフラグを立て、セッション情報やそれらに関連するその他のデータを保存することができます。あなたは、両方のログイン&ログアウト、希望がlogin
& logout
ルートにHTTPS経由のPOSTを使用することでする最も簡単な方法をしたいと仮定すると、
。ログインルートの解決策の中では、あなたが作業しているデータベースの中で単に「削除のマークを付ける」ことができます。
の例では、次のようになります。使用しているサーバーサイド言語
var app = express();
function authenticate(user, pw){
//do your application specific login verification here
}
function deleteAccount(user){
//do your application specific user removal here
}
app.use(require("express-session")({
secret : "YOUR-SECRET-KEY-HERE"
cookieName : "Session"
//any other desired config options go here
})
app.post("/login", function(req, res){
var user = req.body.user;
var pw = req.body.pw;
req.Session.isAuthenticated = authenticate(user, pw)
if(req.Session.isAuthenticated){
markForDeletion(user, pw);
}
res.write("logged in as: " + user);
res.end();
});
app.post("/logout", function(req, res){
deleteAccount(req.Session.username);
req.Session.username = "";
req.Session.isAuthenticated = false;
res.write("logged out!");
res.end();
});
を? – Nitin
@Nitin JavaScript(ノード)を使用しています – Jain